用户与组管理:如何在服务器系统中管理用户和权限

news2024/11/15 18:41:43

你是否想过,当你登录到一个服务器系统时,你是如何被识别和授权的?你是否知道,你可以通过创建和管理用户和组来简化和优化你的系统管理工作?你是否想了解一些常用的用户和组管理命令和技巧?如果你的答案是肯定的,那么这篇博客文章就是为你准备的。在这篇文章中,我将介绍一些用户与组管理的基本概念和实践,以及一些常见的服务器系统类型和特点。我希望这篇文章能够帮助你提高你的用户与组管理技能和效率。

一、服务器系统

服务器系统是指为提供特定服务而设计的计算机系统,例如文件服务器、数据库服务器、邮件服务器等。服务器系统通常需要处理大量的数据和请求,因此需要具有高性能、高可靠性、高安全性和高扩展性的特点。服务器系统也需要支持多用户的并发访问和操作,因此需要有一套完善的用户和权限管理机制。

目前,市场上常见的服务器系统主要有两大类:windows 服务器系统linux 服务器系统。这两类服务器系统各有优劣,具体的选择取决于你的需求和偏好。下面,我将简要介绍一下这两类服务器系统的主要特点和区别。

windows 服务器系统

windows 服务器系统是指基于 windows 操作系统的服务器系统,例如 win2000、win2003、win2008、win2012 等。windows 服务器系统的优点是:

  • 操作界面友好,易于上手和使用
  • 兼容性好,支持多种硬件和软件
  • 功能丰富,提供多种服务和工具
  • 安全性高,提供多层防护和加密

windows 服务器系统的缺点是:

  • 资源占用高,运行速度相对较慢
  • 稳定性较差,容易出现故障和崩溃
  • 开放性低,不易定制和修改
  • 收费高,需要购买正版授权和更新

linux 服务器系统

linux 服务器系统是指基于 linux 操作系统的服务器系统,例如 Redhat、Centos、Ubuntu、Debian 等。linux 服务器系统的优点是:

  • 资源占用低,运行速度相对较快
  • 稳定性高,不易出现故障和崩溃
  • 开放性高,易于定制和修改
  • 收费低,多数版本免费或开源

linux 服务器系统的缺点是:

  • 操作界面不够友好,需要一定的学习和熟练
  • 兼容性较差,不支持部分硬件和软件
  • 功能相对较少,需要自行安装和配置
  • 安全性较低,需要自行防火墙和加密

二、用户管理

用户管理是指在服务器系统中创建和管理用户账户的过程,包括用户的创建、删除、修改、激活、禁用等操作。用户管理的目的是为了保证每个用户都有自己的唯一的身份和权限,以及为了保护系统资源和数据的安全。

用户的标识

在服务器系统中,每个用户都有自己的唯一的标识,用于区分不同的用户和权限。这些标识包括:

  • 用户名:用户的登录名,用于识别用户的身份
  • 密码:用户的登录密码,用于验证用户的合法性
  • UID:用户的数字编号,用于内部管理用户的信息
  • SID:用户的安全标识符,用于控制用户的访问和操作

不同的服务器系统对用户的标识有不同的规则和范围,例如:

  • 在 windows 服务器系统中,系统管理员 administrator 的 UID 是 500,普通用户是 1000 开始的;用户的 SID 是由一串数字和字母组成的字符串,例如 S-1-5-21-1234567890-1234567890-1234567890-1000
  • 在 linux 服务器系统中,系统管理员 root 的 UID 是 0,普通用户是 1000 开始的;用户的 SID 通常与 UID 相同,例如 1000

用户的账号和密码通常存储在服务器系统的特定位置,例如:

  • 在 windows 服务器系统中,用户的账号和密码存储在 C:\windows\system32\config\SAM 文件中
  • 在 linux 服务器系统中,用户的账号和密码存储在 /etc/passwd 和 /etc/shadow 文件中

用户的加密

为了保护用户的密码的安全,服务器系统通常会对用户的密码进行加密,使得即使密码被泄露,也无法被轻易破解。服务器系统使用的加密算法通常是不可逆的,也就是说,加密后的密码无法被还原成原始的密码,只能通过比较加密后的值来验证密码的正确性。这种加密算法也叫做哈希算法(Hash)。

当你登录系统输入密码的一瞬间,系统会将你输入的密码进行哈希运算,然后将运算后的值与存储在系统中的加密后的密码进行比较,如果相同,说明密码正确,否则,说明密码错误。这样,即使有人获取了你的加密后的密码,也无法直接得到你的原始密码,只能通过暴力破解或撞库的方式来尝试猜测你的密码。

暴力破解是指通过穷举所有可能的密码组合来尝试破解密码的方法,这种方法非常耗时和资源,通常需要借助专业的软件和硬件来进行。撞库是指通过利用已知的密码和哈希值的对应关系来尝试破解密码的方法

这种加密算法windows自身都无法解开 叫做不可逆算法 (Hash)哈希算法 

当你登录系统输入密码的一瞬间 将你输入的值打碎进行验证完整性  

如果输入相同 那么加密后的值也一定相同

#暴力破解,撞库
windows 系统上,默认密码最长有效期 42 天(尤其是服务器系统)也可以改

防止别人暴力破解  


内置账户
给人使用的:
administrator 管理员账号
guest 来宾账户
计算机服务组件
system 系统账户,权限至高无上

local services 本地服务账户 普通权限
network services 网络服务账户 普通权限


配置文件  就是家目录 

win7/win2008    c:\用户\

xp/win2003    c:\Documents adn Settings\
windows ”用户“

 

三、用户与组管理的概念

1.1 用户

用户是指在服务器系统中拥有一定权限的实体,可以是人或者程序。每个用户都有一个唯一的标识符,称为 SID(安全标识符)或 UID(用户标识符)。SID 和 UID 是一串数字或字母,用来区分不同的用户。例如,Windows 系统中的管理员账户 administrator 的 UID 是 500,而 Linux 系统中的管理员账户 root 的 UID 是 0。用户的账号和密码是存储在服务器系统的特定位置的,如 Windows 系统中的 C:\windows\system32\config\SAM 文件,或者 Linux 系统中的 /etc/passwd 文件。

1.2 组

组是指一组具有相同或相似权限的用户的集合,可以简化权限的赋予和管理。每个组也有一个唯一的标识符,称为 GID(组标识符)。组可以分为内置组和自定义组。内置组是指服务器系统自带的一些预定义的组,如 Windows 系统中的 administrators(管理员组)、guests(来宾组)、users(普通用户组)等,或者 Linux 系统中的 root(管理员组)、bin(二进制文件组)、daemon(后台程序组)等。内置组的权限已经被系统赋予,不需要用户手动设置。自定义组是指用户根据自己的需求创建的组,可以自由地添加或删除组成员,以及设置组的权限。

1.3 权限

权限是指用户或组对服务器系统资源的访问和操作的能力,如读取、写入、执行、删除等。权限的设置和管理是用户与组管理的核心,也是保证服务器系统安全性和效率的关键。权限的设置和管理可以分为两种方式:一是直接给用户赋予权限,二是通过组来赋予权限。通常来说,后者更为方便和高效,因为可以避免重复和冗余的操作,也可以减少权限的冲突和错误。例如,如果要给 10 个用户赋予同样的权限,可以先创建一个组,然后把这 10 个用户添加到这个组中,再给这个组赋予权限,这样就只需要一次操作,而不是 10 次。

四、用户与组管理的方法

2.1 Windows 服务器系统中的用户与组管理

Windows 服务器系统中,用户与组管理可以通过图形界面或者命令行来进行。图形界面的方法是通过控制面板或者计算机管理等工具来创建、修改、删除、查看用户和组,以及设置权限。命令行的方法是通过 DOS 命令来执行相同的操作。以下是一些常用的 DOS 命令:

  • net user:查看或管理用户账户

  • net user 账户名:查看指定用户账户的信息

  • net user 账户名 字符串:修改指定用户账户的密码

  • net user 账户名 密码 /add:创建新的用户账户

  • net user 账户名 /del:删除用户账户

  • net user 账户名 /active:yes/no:激活或禁用用户账户

  • net localgroup:查看或管理本地组

  • net localgroup 组名:查看指定本地组的信息

  • net localgroup 组名 /add:创建新的本地组

  • net localgroup 组名 用户名 /add:添加用户到本地组

  • net localgroup 组名 用户名 /del:从本地组删除用户

  • net localgroup 组名 /del:删除本地组

2.2 Linux 服务器系统中的用户与组管理

Linux 服务器系统中,用户与组管理通常通过命令行来进行。以下是一些常用的命令:

  • useradd:创建新的用户账户

  • userdel:删除用户账户

  • usermod:修改用户账户的属性

  • passwd:修改用户账户的密码

  • id:查看用户账户的 UID、GID 和所属组

  • who:查看当前登录的用户

  • groupadd:创建新的组

  • groupdel:删除组

  • groupmod:修改组的属性

  • gpasswd:修改组的密码

  • groups:查看用户所属的组

  • chgrp:修改文件或目录的所属组

  • chown:修改文件或目录的所有者

五、用户与组管理的实例

为了更好地理解用户与组管理的概念和方法,我们可以通过一些实例来进行演示和练习。以下是两个实例,分别在 Windows 和 Linux 服务器系统中进行用户与组管理的操作。

3.1 Windows 服务器系统中的用户与组管理实例

假设我们要在 Windows 服务器系统中完成以下任务:

  • 创建一个用户账户,用户名为 Alice,密码为 123456
  • 创建一个用户账户,用户名为 Bob,密码为 654321
  • 创建一个用户账户,用户名为 Charlie,密码为 111111
  • 创建一个组,组名为 Sales,添加 Alice 和 Bob 到这个组中
  • 创建一个组,组名为 IT,添加 Charlie 到这个组中
  • 给 Sales 组赋予对 C:\Sales 目录的读写权限
  • 给 IT 组赋予对 C:\IT 目录的读写执行权限

我们可以通过以下的 DOS 命令来完成这些任务:

  • net user Alice 123456 /add
  • net user Bob 654321 /add
  • net user Charlie 111111 /add
  • net localgroup Sales /add
  • net localgroup Sales Alice /add
  • net localgroup Sales Bob /add
  • net localgroup IT /add
  • net localgroup IT Charlie /add
  • icacls C:\Sales /grant Sales:(OI)(CI)(M)
  • icacls C:\IT /grant IT:(OI)(CI)(F)

3.2 Linux 服务器系统中的用户与组管理实例

假设我们要在 Linux 服务器系统中完成以下任务:

  • 创建一个用户账户,用户名为 Alice,密码为 123456
  • 创建一个用户账户,用户名为 Bob,密码为 654321
  • 创建一个用户账户,用户名为 Charlie,密码为 111111
  • 创建一个组,组名为 Sales,添加 Alice 和 Bob 到这个组中
  • 创建一个组,组名为 IT,添加 Charlie 到这个组中
  • 给 Sales 组赋予对 /Sales 目录的读写权限
  • 给 IT 组赋予对 /IT 目录的读写执行权限

我们可以通过以下的命令来完成这些任务:

  • useradd Alice
  • passwd Alice #输入 123456 两次
  • useradd Bob
  • passwd Bob #输入 654321

以上是在 Linux 服务器系统中进行用户与组管理的命令,你可以在终端中输入这些命令来执行相应的操作。你也可以通过图形界面的工具来完成同样的任务,如 GNOME System Tools 或 KDE User Manager 等。用户与组管理是服务器系统的重要功能,希望你能通过这些实例和练习来掌握它们。如果你有任何问题或建议,欢迎留言或联系我。😊

These are the commands for user and group management in Linux server system, you can enter these commands in the terminal to perform the corresponding operations. You can also use graphical interface tools to complete the same tasks, such as GNOME System Tools or KDE User Manager. User and group management is an important feature of server system, I hope you can master them through these examples and exercises. If you have any questions or suggestions, please feel free to leave a comment or contact me. 😊


 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1252175.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

解决Linux Visual Studio Code显示字体有问题/Liunx下Visual Studio Code更换字体

01、具体问题 在Linux下VsCode控制台与代码区显示异常,如下图所示: 代码显示 终端显示 02、解决方案 下载字体 [rootlocalhost mhzzj]$ cd /usr/share/fonts # 进入目录 [rootlocalhost fonts]$ sudo yum install git # 下载字体 [rootlocalhost fo…

.netcore 获取appsettings

我的开发环境是abpvnext net6.0 。 因为业务需要,从原来老项目net4.5工程里复制了一个报表导出的业务类到net6项目里面,但是他的获取appsettings的代码其实不用想都知道会报错。因为原来framwork时代获取appsettings的方法常见的是 System.Configura…

基础C语言编程题

int i,j; int a[3][3]; for(i0;i<3;i){for(j0;j<3;j){scanf("%d",&a[i][j]);a[i][j]a[i][j]*2;}} 6.功能&#xff1a;把20个随机数存入一个数组&#xff0c;然后输出该数组中的最大值。 int main(){int p[20];int i,max0;for(i0;i<20;i){scanf("…

Promise的总结

Promise的总结 &#xff08;1&#xff09;什么是同步&#xff0c;异步&#xff1f; 同步表示需要前一个任务完成之后&#xff0c;才会执行下一个任务&#xff0c;简而言之&#xff0c;就是上一行代码执行返回结果后&#xff0c;才会执行下一行代码&#xff08;好理解&#xf…

Spring Security 6.1.x 系列(5)—— Servlet 认证体系结构介绍

一、前言 本章主要学习Spring Security中基于Servlet 的认证体系结构&#xff0c;为后续认证执行流程源码分析打好基础。 二、身份认证机制 Spring Security提供个多种认证方式登录系统&#xff0c;包括&#xff1a; Username and Password&#xff1a;使用用户名/密码 方式…

如何给echarts的legend设置不同的样式和位置 legend分组显示

legend分组显示 给每一个图例设置不一样的位置和样式 样式如下 demo代码 option {title: {text: Stacked Line},tooltip: {trigger: axis},// legend写为数组可以给一些给某些组分配一些不一样的样式legend: [{data: [// 使用svg画任意的图形{name:Email,icon: path://"…

【Linux】gcc和g++

&#x1f466;个人主页&#xff1a;Weraphael ✍&#x1f3fb;作者简介&#xff1a;目前正在学习c和Linux还有算法 ✈️专栏&#xff1a;Linux &#x1f40b; 希望大家多多支持&#xff0c;咱一起进步&#xff01;&#x1f601; 如果文章有啥瑕疵&#xff0c;希望大佬指点一二 …

Java日志技术

什么是日志 日志技术 概述 日志技术的体系、Logback日志框架的概述 Logback快速入门 Logback设置日志级别

Python教程75:Pandas中DataFrame数据的修改操作

1.DataFrame数据结构的特点包括&#xff1a; 表格型的数据结构&#xff0c;具有行和列。 每一列的标签值允许使用不同的数据类型。 每个数据值都可以被修改。 结构的行数、列数允许增加或者删除。 有两个方向的标签轴&#xff0c;分别是行标签和列标签。 可以对行和列执行算术运…

基于springboot实现高校食堂移动预约点餐系统【项目源码】计算机毕业设计

基于springboot实现高校食堂移动预约点餐系统演示 Java语言简介 Java是由SUN公司推出&#xff0c;该公司于2010年被oracle公司收购。Java本是印度尼西亚的一个叫做爪洼岛的英文名称&#xff0c;也因此得来java是一杯正冒着热气咖啡的标识。Java语言在移动互联网的大背景下具备…

springboot2.0 集成swagger3+Knife4j导出离线API 配置

springboot 版本2.3.1 一、集成swagger3 引入swagger依赖包 <!--swagger3集成--><dependency><groupId>org.springframework.plugin</groupId><artifactId>spring-plugin-core</artifactId><version>2.0.0.RELEASE</version>…

最新yolov8环境搭建、推理训练一站式超详细教学

1、获取yolov8源码 访问yolov8_github官网&#xff0c;网络不稳定时可能需要加速器。yolov8源码地址 获取方式&#xff1a;直接下载或者git工具克隆 我使用git操作进行演示&#xff0c;复制github上的地址(需提前关闭加速器)。 git clone https://github.com/ultralytics/ul…

arduino的API函数

API在这里&#xff1a;Arduino Reference - Arduino Reference 我觉得一天是不可能学的完的&#xff0c;这么多呢 我现在觉得&#xff1a;不用去学习这些API&#xff0c;以后碰到再去看好了

Java基于协同过滤算法开发的springboot+vue服装商城

演示视频 https://www.bilibili.com/video/BV1oH4y127fq/?share_sourcecopy_web&vd_source11344bb73ef9b33550b8202d07ae139b 主要功能&#xff1a;用户可以浏览商品和特价商品&#xff0c;加入购物车&#xff0c;直接下单支付&#xff0c;在我的个人中心里可以管理自己的…

鸿蒙 ark ui 网络请求 我不允许你不会

前言&#xff1a; 最近有在学习这个鸿蒙的ark ui开发 因为鸿蒙不是发布了一个鸿蒙next的测试版本 明年会启动纯血鸿蒙应用 所以我就想提前给大家写一些博客文章 效果图 11-24 16:26:22.005 25156-25156/com.example.httpsrequest E A0ff00/HTTPS: 请求状态 --> 200, %{pub…

C语言猜素数(ZZULIOJ1292:猜素数)

题目描述 Lx给Xp出了一道难题&#xff0c;随便在0和1000000之间抽出两个数&#xff0c;估计在这两个数之间的素数的个数&#xff0c;如果猜测的结果和正确结果一样&#xff0c;Xp就可以得到Lx的一件礼物&#xff0c;你能猜对吗&#xff1f;编程实现一下吧&#xff01; 输入&…

探索 Vue 中的 bus.$emit:实现组件通信的强大工具

&#x1f90d; 前端开发工程师&#xff08;主业&#xff09;、技术博主&#xff08;副业&#xff09;、已过CET6 &#x1f368; 阿珊和她的猫_CSDN个人主页 &#x1f560; 牛客高级专题作者、在牛客打造高质量专栏《前端面试必备》 &#x1f35a; 蓝桥云课签约作者、已在蓝桥云…

ref详解(C#)

本质上来说 ref 的就是把 C/C 指针的那一套又拿回来了&#xff0c;而且还封装成一套自己的玩法。 我想设计者的初心把 ref 的功能限制得死死的&#xff0c;可能也考虑到 C# 是一门面向业务开发的语言&#xff0c;讲究的是做项目快狠准&#xff0c;性能反而不是第一要素&#x…

AIGC原理:扩散模型diffusion综述一:面向视觉计算的扩散模型研究进展

论文地址&#xff1a;State of the Art on Diffusion Models for Visual Computing &#x1f449; 贴一幅SGM&#xff08;Score-based Generative Model&#xff09;的原因是宋飏博士将他2019年提出的SMLD模型和2020年Jonathan Ho提出的DDPM采用SDE进行一统这两大极为相似的生成…

免费不限字数的文本转语音AI配音工具,无需安装

上周给大家分享了AI绘本故事制作&#xff0c;很多小伙伴让我&#xff0c;推荐一款免费的AI配音&#xff0c;音色质量富有情感语调&#xff0c;而且手机上就能用的文本转语音工具。 OK&#xff0c;那么今天就给小伙伴们推荐一款我经常自用的AI配音工具&#xff0c;无需安装下载&…