用户与组管理:如何在服务器系统中管理用户和权限

你是否想过,当你登录到一个服务器系统时,你是如何被识别和授权的?你是否知道,你可以通过创建和管理用户和组来简化和优化你的系统管理工作?你是否想了解一些常用的用户和组管理命令和技巧?如果你的答案是肯定的,那么这篇博客文章就是为你准备的。在这篇文章中,我将介绍一些用户与组管理的基本概念和实践,以及一些常见的服务器系统类型和特点。我希望这篇文章能够帮助你提高你的用户与组管理技能和效率。

一、服务器系统

服务器系统是指为提供特定服务而设计的计算机系统,例如文件服务器、数据库服务器、邮件服务器等。服务器系统通常需要处理大量的数据和请求,因此需要具有高性能、高可靠性、高安全性和高扩展性的特点。服务器系统也需要支持多用户的并发访问和操作,因此需要有一套完善的用户和权限管理机制。

目前,市场上常见的服务器系统主要有两大类:windows 服务器系统linux 服务器系统。这两类服务器系统各有优劣,具体的选择取决于你的需求和偏好。下面,我将简要介绍一下这两类服务器系统的主要特点和区别。

windows 服务器系统

windows 服务器系统是指基于 windows 操作系统的服务器系统,例如 win2000、win2003、win2008、win2012 等。windows 服务器系统的优点是:

  • 操作界面友好,易于上手和使用
  • 兼容性好,支持多种硬件和软件
  • 功能丰富,提供多种服务和工具
  • 安全性高,提供多层防护和加密

windows 服务器系统的缺点是:

  • 资源占用高,运行速度相对较慢
  • 稳定性较差,容易出现故障和崩溃
  • 开放性低,不易定制和修改
  • 收费高,需要购买正版授权和更新

linux 服务器系统

linux 服务器系统是指基于 linux 操作系统的服务器系统,例如 Redhat、Centos、Ubuntu、Debian 等。linux 服务器系统的优点是:

  • 资源占用低,运行速度相对较快
  • 稳定性高,不易出现故障和崩溃
  • 开放性高,易于定制和修改
  • 收费低,多数版本免费或开源

linux 服务器系统的缺点是:

  • 操作界面不够友好,需要一定的学习和熟练
  • 兼容性较差,不支持部分硬件和软件
  • 功能相对较少,需要自行安装和配置
  • 安全性较低,需要自行防火墙和加密

二、用户管理

用户管理是指在服务器系统中创建和管理用户账户的过程,包括用户的创建、删除、修改、激活、禁用等操作。用户管理的目的是为了保证每个用户都有自己的唯一的身份和权限,以及为了保护系统资源和数据的安全。

用户的标识

在服务器系统中,每个用户都有自己的唯一的标识,用于区分不同的用户和权限。这些标识包括:

  • 用户名:用户的登录名,用于识别用户的身份
  • 密码:用户的登录密码,用于验证用户的合法性
  • UID:用户的数字编号,用于内部管理用户的信息
  • SID:用户的安全标识符,用于控制用户的访问和操作

不同的服务器系统对用户的标识有不同的规则和范围,例如:

  • 在 windows 服务器系统中,系统管理员 administrator 的 UID 是 500,普通用户是 1000 开始的;用户的 SID 是由一串数字和字母组成的字符串,例如 S-1-5-21-1234567890-1234567890-1234567890-1000
  • 在 linux 服务器系统中,系统管理员 root 的 UID 是 0,普通用户是 1000 开始的;用户的 SID 通常与 UID 相同,例如 1000

用户的账号和密码通常存储在服务器系统的特定位置,例如:

  • 在 windows 服务器系统中,用户的账号和密码存储在 C:\windows\system32\config\SAM 文件中
  • 在 linux 服务器系统中,用户的账号和密码存储在 /etc/passwd 和 /etc/shadow 文件中

用户的加密

为了保护用户的密码的安全,服务器系统通常会对用户的密码进行加密,使得即使密码被泄露,也无法被轻易破解。服务器系统使用的加密算法通常是不可逆的,也就是说,加密后的密码无法被还原成原始的密码,只能通过比较加密后的值来验证密码的正确性。这种加密算法也叫做哈希算法(Hash)。

当你登录系统输入密码的一瞬间,系统会将你输入的密码进行哈希运算,然后将运算后的值与存储在系统中的加密后的密码进行比较,如果相同,说明密码正确,否则,说明密码错误。这样,即使有人获取了你的加密后的密码,也无法直接得到你的原始密码,只能通过暴力破解或撞库的方式来尝试猜测你的密码。

暴力破解是指通过穷举所有可能的密码组合来尝试破解密码的方法,这种方法非常耗时和资源,通常需要借助专业的软件和硬件来进行。撞库是指通过利用已知的密码和哈希值的对应关系来尝试破解密码的方法

这种加密算法windows自身都无法解开 叫做不可逆算法 (Hash)哈希算法 

当你登录系统输入密码的一瞬间 将你输入的值打碎进行验证完整性  

如果输入相同 那么加密后的值也一定相同

#暴力破解,撞库
windows 系统上,默认密码最长有效期 42 天(尤其是服务器系统)也可以改

防止别人暴力破解  


内置账户
给人使用的:
administrator 管理员账号
guest 来宾账户
计算机服务组件
system 系统账户,权限至高无上

local services 本地服务账户 普通权限
network services 网络服务账户 普通权限


配置文件  就是家目录 

win7/win2008    c:\用户\

xp/win2003    c:\Documents adn Settings\
windows ”用户“

 

三、用户与组管理的概念

1.1 用户

用户是指在服务器系统中拥有一定权限的实体,可以是人或者程序。每个用户都有一个唯一的标识符,称为 SID(安全标识符)或 UID(用户标识符)。SID 和 UID 是一串数字或字母,用来区分不同的用户。例如,Windows 系统中的管理员账户 administrator 的 UID 是 500,而 Linux 系统中的管理员账户 root 的 UID 是 0。用户的账号和密码是存储在服务器系统的特定位置的,如 Windows 系统中的 C:\windows\system32\config\SAM 文件,或者 Linux 系统中的 /etc/passwd 文件。

1.2 组

组是指一组具有相同或相似权限的用户的集合,可以简化权限的赋予和管理。每个组也有一个唯一的标识符,称为 GID(组标识符)。组可以分为内置组和自定义组。内置组是指服务器系统自带的一些预定义的组,如 Windows 系统中的 administrators(管理员组)、guests(来宾组)、users(普通用户组)等,或者 Linux 系统中的 root(管理员组)、bin(二进制文件组)、daemon(后台程序组)等。内置组的权限已经被系统赋予,不需要用户手动设置。自定义组是指用户根据自己的需求创建的组,可以自由地添加或删除组成员,以及设置组的权限。

1.3 权限

权限是指用户或组对服务器系统资源的访问和操作的能力,如读取、写入、执行、删除等。权限的设置和管理是用户与组管理的核心,也是保证服务器系统安全性和效率的关键。权限的设置和管理可以分为两种方式:一是直接给用户赋予权限,二是通过组来赋予权限。通常来说,后者更为方便和高效,因为可以避免重复和冗余的操作,也可以减少权限的冲突和错误。例如,如果要给 10 个用户赋予同样的权限,可以先创建一个组,然后把这 10 个用户添加到这个组中,再给这个组赋予权限,这样就只需要一次操作,而不是 10 次。

四、用户与组管理的方法

2.1 Windows 服务器系统中的用户与组管理

Windows 服务器系统中,用户与组管理可以通过图形界面或者命令行来进行。图形界面的方法是通过控制面板或者计算机管理等工具来创建、修改、删除、查看用户和组,以及设置权限。命令行的方法是通过 DOS 命令来执行相同的操作。以下是一些常用的 DOS 命令:

  • net user:查看或管理用户账户

  • net user 账户名:查看指定用户账户的信息

  • net user 账户名 字符串:修改指定用户账户的密码

  • net user 账户名 密码 /add:创建新的用户账户

  • net user 账户名 /del:删除用户账户

  • net user 账户名 /active:yes/no:激活或禁用用户账户

  • net localgroup:查看或管理本地组

  • net localgroup 组名:查看指定本地组的信息

  • net localgroup 组名 /add:创建新的本地组

  • net localgroup 组名 用户名 /add:添加用户到本地组

  • net localgroup 组名 用户名 /del:从本地组删除用户

  • net localgroup 组名 /del:删除本地组

2.2 Linux 服务器系统中的用户与组管理

Linux 服务器系统中,用户与组管理通常通过命令行来进行。以下是一些常用的命令:

  • useradd:创建新的用户账户

  • userdel:删除用户账户

  • usermod:修改用户账户的属性

  • passwd:修改用户账户的密码

  • id:查看用户账户的 UID、GID 和所属组

  • who:查看当前登录的用户

  • groupadd:创建新的组

  • groupdel:删除组

  • groupmod:修改组的属性

  • gpasswd:修改组的密码

  • groups:查看用户所属的组

  • chgrp:修改文件或目录的所属组

  • chown:修改文件或目录的所有者

五、用户与组管理的实例

为了更好地理解用户与组管理的概念和方法,我们可以通过一些实例来进行演示和练习。以下是两个实例,分别在 Windows 和 Linux 服务器系统中进行用户与组管理的操作。

3.1 Windows 服务器系统中的用户与组管理实例

假设我们要在 Windows 服务器系统中完成以下任务:

  • 创建一个用户账户,用户名为 Alice,密码为 123456
  • 创建一个用户账户,用户名为 Bob,密码为 654321
  • 创建一个用户账户,用户名为 Charlie,密码为 111111
  • 创建一个组,组名为 Sales,添加 Alice 和 Bob 到这个组中
  • 创建一个组,组名为 IT,添加 Charlie 到这个组中
  • 给 Sales 组赋予对 C:\Sales 目录的读写权限
  • 给 IT 组赋予对 C:\IT 目录的读写执行权限

我们可以通过以下的 DOS 命令来完成这些任务:

  • net user Alice 123456 /add
  • net user Bob 654321 /add
  • net user Charlie 111111 /add
  • net localgroup Sales /add
  • net localgroup Sales Alice /add
  • net localgroup Sales Bob /add
  • net localgroup IT /add
  • net localgroup IT Charlie /add
  • icacls C:\Sales /grant Sales:(OI)(CI)(M)
  • icacls C:\IT /grant IT:(OI)(CI)(F)

3.2 Linux 服务器系统中的用户与组管理实例

假设我们要在 Linux 服务器系统中完成以下任务:

  • 创建一个用户账户,用户名为 Alice,密码为 123456
  • 创建一个用户账户,用户名为 Bob,密码为 654321
  • 创建一个用户账户,用户名为 Charlie,密码为 111111
  • 创建一个组,组名为 Sales,添加 Alice 和 Bob 到这个组中
  • 创建一个组,组名为 IT,添加 Charlie 到这个组中
  • 给 Sales 组赋予对 /Sales 目录的读写权限
  • 给 IT 组赋予对 /IT 目录的读写执行权限

我们可以通过以下的命令来完成这些任务:

  • useradd Alice
  • passwd Alice #输入 123456 两次
  • useradd Bob
  • passwd Bob #输入 654321

以上是在 Linux 服务器系统中进行用户与组管理的命令,你可以在终端中输入这些命令来执行相应的操作。你也可以通过图形界面的工具来完成同样的任务,如 GNOME System Tools 或 KDE User Manager 等。用户与组管理是服务器系统的重要功能,希望你能通过这些实例和练习来掌握它们。如果你有任何问题或建议,欢迎留言或联系我。😊

These are the commands for user and group management in Linux server system, you can enter these commands in the terminal to perform the corresponding operations. You can also use graphical interface tools to complete the same tasks, such as GNOME System Tools or KDE User Manager. User and group management is an important feature of server system, I hope you can master them through these examples and exercises. If you have any questions or suggestions, please feel free to leave a comment or contact me. 😊


 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/169825.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Walrus 入门教程:如何创建模板以沉淀可复用的团队最佳实践

模板是 Walrus 的核心功能之一,模板创建完成后用户可以重复使用,并在使用过程中逐渐沉淀研发和运维团队的最佳实践,进一步简化服务及资源的部署。用户可以使用 HCL 语言自定义创建模板,也可以一键复用 Terraform 社区中上万个成熟…

批量按顺序1、2、3...重命名所有文件夹里的文件

最新: 最快方法:先用这个教程http://文件重命名1,2......nhttps://jingyan.baidu.com/article/495ba841281b7079b20ede2c.html再用这个教程去空格:利用批处理去掉文件名中的空格-百度经验 (baidu.com) 以下为原回答 注意文件名有空格会失败…

LeetCode Hot100 105.从前序与中序遍历序列构造二叉树

题目&#xff1a;给定两个整数数组 preorder 和 inorder &#xff0c;其中 preorder 是二叉树的先序遍历&#xff0c; inorder 是同一棵树的中序遍历&#xff0c;请构造二叉树并返回其根节点。 代码&#xff1a; class Solution {private Map<Integer, Integer> indexM…

ESP32网络开发实例-远程Web串口监视器

远程Web串口监视器 文章目录 远程Web串口监视器1、应用介绍2、软件准备3、硬件准备4、代码实现在本文中,我们将构建一个 ESP32 网络服务器,用作远程串行监视器。 基于 Web 的串行监视器的工作方式与通常用于调试目的的 Arduino IDE 串行监视器的工作方式相同。 1、应用介绍 …

数字逻辑电路基础-时序逻辑电路之移位寄存器

文章目录 一、移位寄存器定义二、verilog源码三、仿真结果一、移位寄存器定义 移位寄存器定义 A shift register is a type of digital circuit using a cascade of flip flops where the output of one flip-flop is connected to the input of the next. 移位寄存器是一种将…

基于51单片机超市快递寄存自动柜设计源程序

一、系统方案 1、本设计采用这51单片机作为主控器。 2、存包&#xff0c;GSM短信取件码。 3、液晶1620显示。 4、矩阵键盘输入取件码&#xff0c;完成取包。 二、硬件设计 原理图如下&#xff1a; 三、单片机软件设计 1、首先是系统初始化 /******************************…

量子计算的发展

目录 一、量子力学的发展历程二、量子计算的发展历程三、量子计算机的发展历程四、量子信息科学的发展 一、量子力学的发展历程 量子力学是现代物理学的一个基本分支&#xff0c;它的发展始于20世纪初。以下是量子力学发展的几个重要阶段&#xff1a; 普朗克&#xff08;1900&…

steam搬砖还能做吗?CSGO饰品未来走势如何?

steam/csgo搬砖项目真能月入过万吗&#xff1f;到底真的假的&#xff1f; 如何看待CSGO饰品市场的整体走向&#xff1f; 从整体来说&#xff0c;CSGO的饰品市场与规模肯定会持续不断的上升&#xff0c;大盘不会发生特别大的波动&#xff0c;目前处于稳定期&#xff01;&#x…

WGCLOUD 中文繁体版本 下载

wgcloud 繁体版下载 下載繁體版安裝包 - WGCLOUD

Compose入门

​ 本篇文章主要是为了对Compose有一个初步了解。知道Compose是做什么的&#xff0c;用Compose能干什么&#xff0c;在目前的各种UI框架下面有些优势&#xff0c;参考Google官网的解释加上一些自己的理解生成的一篇文章。本人也是Compose初学者&#xff0c;通过每一步学习遇到哪…

【Qt之QFileInfo】使用

描述 QFileInfo类提供了与系统无关的文件信息。 QFileInfo提供有关文件的名称和位置&#xff08;路径&#xff09;在文件系统中的信息&#xff0c;以及它的访问权限、是否为目录或符号链接等。还可以获取文件的大小和最后修改/读取时间。QFileInfo还可以用于获取关于Qt资源的信…

基于java技术的社区交易二手平台

基于java技术的社区交易二手平台的设计与实现 &#xff08;一&#xff09;开发背景 随着因特网的日益普及与发展&#xff0c;更多的人们开始通过因特网来寻求便利。但是&#xff0c;许多人都觉得网上商店里的东西不贵。所以&#xff0c;有些顾客宁愿去那些用二次定价建立起来的…

kafka精准一次、事务、幂等性

Kafka事务 消息中间件的消息保障的3个级别 At most once 至多一次。数据丢失。At last once 至少一次。数据冗余Exactly one 精准一次。好&#xff01;&#xff01;&#xff01; 如何区分只要盯准提交位移、消费消息这两个动作的时机就可以了。 当&#xff1a;先消费消息、…

Java基准测试工具JMH的简介与使用

JMH是一套Java基准测试工具&#xff0c;用于对Java执行进行基准测试以及生成测试报告。平时应用于Java一些基础Api或者一些工具类这种离开网络因素的纯系统测试。 使用方式 maven引入&#xff1a; <dependency><groupId>org.openjdk.jmh</groupId><art…

2024北京理工大学计算机考研分析

24计算机考研|上岸指南 北京理工大学 计算机学院始建于1958年&#xff0c;是全国最早设立计算机专业的高校之一。2018年4月&#xff0c;计算机学院、软件学院、网络科学与技术研究院合并成立新的计算机学院。学院累计为国家培养各类人才15000余名。计算机科学学科ESI排名进入全…

Lombok新版超全面使用教程

一、Lombok介绍 Lombok是一个Java库&#xff0c;可以通过注解来简化Java类的编写&#xff0c;减少冗余的样板代码。它提供了一系列的注解&#xff0c;用于自动生成常见的代码&#xff0c;如getter和setter方法、构造函数、equals和hashCode方法、toString方法等。通过使用Lomb…

论文阅读——Prophet(cvpr2023)

一、Framework 这个模型分为两阶段&#xff1a;一是答案启发生成阶段&#xff08;answer heuristics generation stage&#xff09;&#xff0c;即在一个基于知识的VQA数据集上训练一个普通的VQA模型&#xff0c;产生两种类型的答案启发&#xff0c;答案候选列表和答案例子&am…

使用SpringBoot集成FastDFS

使用SpringBoot集成FastDFS 这篇文章我们介绍如何使用 Spring Boot 将文件上传到分布式文件系统 FastDFS 中。 1、FastDFS FastDFS是一个开源的轻量级分布式文件系统&#xff0c;它对文件进行管理&#xff0c;功能包括&#xff1a;文件存储、文件同步、文件访问 &#xff0…

vue2-006——使用脚手架搭建vue2项目+项目结构分析

一、创建项目&#xff1a;vue create 项目名 D:\EnyiWang\Documents\myStudy\vue>vue create vue_testVue CLI v5.0.8 ? Please pick a preset: Default ([Vue 2] babel, eslint)Vue CLI v5.0.8 ✨ Creating project in D:\EnyiWang\Documents\myStudy\vue\vue_test. &am…

设计测试用例的具体方法总结

&#x1f4d1;打牌 &#xff1a; da pai ge的个人主页 &#x1f324;️个人专栏 &#xff1a; da pai ge的博客专栏 ☁️白马沉河共歃誓&#xff0c;怒涛没城亦不悔 ☁️基于需求进行测试用例的设计 基…