用户和组的管理
合集下载
用户和组的管理
passwd文件格式
账号名称:密码:UID:GID:个人资料:主目录:Shell 每个字段的说明如下: (1) 账号名称:用户登录Linux 系统时使用的名称。 (2) 密码:这里的密码是经过加密后的密码,而不是真正的密码,若为“x”,说明密码已经被移动到shadow 这个加密过后的文件。 (3) UID:用户的标识,是一个数值,Linux 系统内部使用它来区分不同的用户。通常Linux 对于UID 有几个限制,具体如下。 ① 0 为系统管理员,即root 用户,所以新建另一个系统管理员账号时,可以将该账号的UID 改成0 即可。 ② 1~500 为保留给系统使用的ID,其实1~65534 之间的账号并没有不同,也就是除了0 之外,其他的UID 并没有区别,但将500 以下的ID 留给系统作为保留账号是一个好习惯。 ③ 500~65535 在Fedora中是给一般使用者用的,passwd 文件最后一行的记录Bob用户的UID就是500。 (4) GID:用户所在组的标识,是一个数值,Linux 系统内部使用它来区分不同的组,相同的组具有相同的GID。 (5) 个人资料:可以记录用户的个人信息,如姓名、电话等信息。 (6) 主目录:root 的主目录为/root,所以当root 用户登录之后,当前的目录就是/root;对于其他用户通常是/home/username,这里username 是用户名,用户执行“cd~”命令时当前目录会切换到个人主目录,如Bob用户的主目录为/home/Bob。 (7) Shell:定义用户登录后使用的Shell 版本,默认是bash。
Linux 的用户
在Linux系统中,每个用户对应一个帐号。Fedora 8安装完成后,系统本身已创建了一些特殊用户,它们具有特殊的意义,其中最重要的是超级用户,即 root。还有一类用户是系统用户,是Linux 系统正常工作所必需的内建用户,主要是为了满足相应的系统进程对文件属主的要求而建立的,如bin、daemon、adm、lp 等用户。系统用户不能用来登录。系统用户也被称为虚拟用户。
03用户及组管理
2. passwd命令
格式: passwd [<选项>] [<用户名>] 功能:设置、修改用户的口令以及口令的属性,超级用户使用 useradd命令创建用户账户之后,需要使用passwd命令设 置初始口令,否则该用户不能被允许登录。 选项: -d用户名(delete) 删除用户的口令,则该用户账号无需口 令即可登录。 -l 用户名(lock) 暂时禁用指定的用户账号。 -u用户名(unlock) 恢复禁用用户账号。 -S用户名(status) 显示指定用户账号的状态
普通用户是在系统安装后由超级用户创建的, 通常完成指定权限的操作,而且也只能操作自 己所拥有权限的文件和目录,UID值500~6000
1.2 用户账号管理文件
用户帐号管理文件构成: 1)用户账号文件/etc/passwd 2)用户影子文件/etc/shadow 用户账号信息文件/etc/passwd组成: a.用户名:在系统中是唯一的,可由字母、数字和 符号组成。 b.口令:此字段存放加密口令。第二级 c.用户ID :系统内部用它来标识用户且唯一。 超级用户:UID=0,GID=0; 普通用户:UID≥500; 系统用户:0<UID<500。
5.其他的shell命令 1)id命令 格式:id [<选项>]用户名 功能:查看一个用户的UID和GID 选项: -g 只显示用户的组的GID -G 只显示用户的附属组的GID -u 只显示UID
2)whoami命令 格式:whoami 功能:用于显示当前用户的名称。
3)su命令
格式:su [-][<用户名>] 功能:转换当前用户到指定的用户账号。 选项: -用户名 在转换当前用户的同时转换用户工作环 境;若不指定用户名则转换当前用户到 root。
用户和组管理
在Windows Server 2003中,用组账户来表示 组,用户只能通过用户账户登录计算机,不能 通过组账户登录。
1. 组的类型
与用户账户一样,根据Windows Server 2003服务器的工作组模式和 域模式,组分为本地组和域组。 1)本地组
创建在本地的组账户叫本地组。这些组账户的信息被存储在本地安全 账户数据库(SAM)中。本地组只能在本地计算机上使用,它有两种类型: 用户创建的组和系统内置的组。 2)域组
(2)弹出“user属性”对话框,在“常规”选项卡中选中 “账户已禁用”复选框,如下图B所示,单击“确定”按钮, 该账户即被禁用。
(3)如果要重新启用该账户,只要取消选中“账户已禁 用”复选框即可。
图A
图B
1.2 组的管理
组是指本地计算机或Active Directory中的对 象,包括用户、联系人、计算机和其他组。通 过组来管理用户和计算机对共享资源的访问。 引入组的概念主要是为了方便管理访问权限相 同的一系列用户账户。
5)禁用与激活账户
当某个用户长期不使用时,就要禁用该账户,不允许该账 户登录,禁用后该账户信息会显示为“╳”。禁用与激活本 地账户的操作步骤如下:
(1)在“计算机管理”窗口的左窗格中,选择“本地用 户和组”→“用户”选项,在右窗格中右击需要禁用的账户, 这里选择user账户,然后选择快捷菜单中的“属性”命令, 如下图A所示。
(3)设置好以上选项后,单击“创建”按钮,即可完成 新用户的创建。
图A
图B
2)更改账户
要对已经建立的账户 更改登录名,具体操作 为:
在“计算机管理”窗 口左侧的目录树列表中 选择“本地用户和 组”→“用户”选项,在 右侧用户列表格中右击 需要重命名的账户,选 择快捷菜单中的“重命 名”命令,如右图所示。 然后输入新的名称。
1. 组的类型
与用户账户一样,根据Windows Server 2003服务器的工作组模式和 域模式,组分为本地组和域组。 1)本地组
创建在本地的组账户叫本地组。这些组账户的信息被存储在本地安全 账户数据库(SAM)中。本地组只能在本地计算机上使用,它有两种类型: 用户创建的组和系统内置的组。 2)域组
(2)弹出“user属性”对话框,在“常规”选项卡中选中 “账户已禁用”复选框,如下图B所示,单击“确定”按钮, 该账户即被禁用。
(3)如果要重新启用该账户,只要取消选中“账户已禁 用”复选框即可。
图A
图B
1.2 组的管理
组是指本地计算机或Active Directory中的对 象,包括用户、联系人、计算机和其他组。通 过组来管理用户和计算机对共享资源的访问。 引入组的概念主要是为了方便管理访问权限相 同的一系列用户账户。
5)禁用与激活账户
当某个用户长期不使用时,就要禁用该账户,不允许该账 户登录,禁用后该账户信息会显示为“╳”。禁用与激活本 地账户的操作步骤如下:
(1)在“计算机管理”窗口的左窗格中,选择“本地用 户和组”→“用户”选项,在右窗格中右击需要禁用的账户, 这里选择user账户,然后选择快捷菜单中的“属性”命令, 如下图A所示。
(3)设置好以上选项后,单击“创建”按钮,即可完成 新用户的创建。
图A
图B
2)更改账户
要对已经建立的账户 更改登录名,具体操作 为:
在“计算机管理”窗 口左侧的目录树列表中 选择“本地用户和 组”→“用户”选项,在 右侧用户列表格中右击 需要重命名的账户,选 择快捷菜单中的“重命 名”命令,如右图所示。 然后输入新的名称。
《用户和组管理》课件
定期审计
对用户和组的活动进行实时监控,及时发现异常行为并采取相应措施。
监控
定期更新操作系统、软件和应用程序,以修复安全漏洞和提升性能。
及时升级软件版本,获取最新的功能和安全补丁。
系统更新
软件升级
数据备份
定期备份重要数据,确保数据安全和可恢复性。
备份策略
制定合理的备份策略,确保备份数据的完整性和可用性。
通过用户和组管理,可以限制不同用户的访问权限,防止未经授权的用户访问系统资源,提高系统的安全性。
提高系统安全性
通过用户和组管理,可以对多个用户进行批量配置和管理,减少管理员的工作量,提高管理效率。
提高管理效率
通过用户和组管理,可以控制不同用户对数据的访问和修改权限,保证数据的完整性和准确性。
保证数据完整性
案例描述
某科技公司面临用户和组管理混乱的问题,需要建立一套有效的用户和组管理系统,以确保公司内部资源的安全和高效利用。
解决方案
采用基于角色的访问控制(RBAC)模型,根据员工职责和工作内容划分不同的角色和权限,建立用户和组管理系统,实现资源的统一管理和分配。
案例名称
某大学校园用户和组管理
解决方案
采用单点登录(SSO)技术,将各个系统集成到一个平台上,实现用户和组信息的统一管理和权限控制。同时,建立用户自助服务平台,方便用户自行管理个人信息和权限。
详细描述
在Linux系统中,权限分为读、写和执行三种类型,分别用r、w和x表示。可以使用`chmod`命令修改文件或目录的权限,使用`chown`命令更改文件或目录的所有者和所属组。
ACL(Access Control Lists)是用于更精细地控制用户访问权限的一种机制。
ACL可以为用户或组设置特定的访问权限,以覆盖传统的文件和目录权限。可以使用`setfacl`命令设置ACL,使用`getfacl`命令查看ACL。
对用户和组的活动进行实时监控,及时发现异常行为并采取相应措施。
监控
定期更新操作系统、软件和应用程序,以修复安全漏洞和提升性能。
及时升级软件版本,获取最新的功能和安全补丁。
系统更新
软件升级
数据备份
定期备份重要数据,确保数据安全和可恢复性。
备份策略
制定合理的备份策略,确保备份数据的完整性和可用性。
通过用户和组管理,可以限制不同用户的访问权限,防止未经授权的用户访问系统资源,提高系统的安全性。
提高系统安全性
通过用户和组管理,可以对多个用户进行批量配置和管理,减少管理员的工作量,提高管理效率。
提高管理效率
通过用户和组管理,可以控制不同用户对数据的访问和修改权限,保证数据的完整性和准确性。
保证数据完整性
案例描述
某科技公司面临用户和组管理混乱的问题,需要建立一套有效的用户和组管理系统,以确保公司内部资源的安全和高效利用。
解决方案
采用基于角色的访问控制(RBAC)模型,根据员工职责和工作内容划分不同的角色和权限,建立用户和组管理系统,实现资源的统一管理和分配。
案例名称
某大学校园用户和组管理
解决方案
采用单点登录(SSO)技术,将各个系统集成到一个平台上,实现用户和组信息的统一管理和权限控制。同时,建立用户自助服务平台,方便用户自行管理个人信息和权限。
详细描述
在Linux系统中,权限分为读、写和执行三种类型,分别用r、w和x表示。可以使用`chmod`命令修改文件或目录的权限,使用`chown`命令更改文件或目录的所有者和所属组。
ACL(Access Control Lists)是用于更精细地控制用户访问权限的一种机制。
ACL可以为用户或组设置特定的访问权限,以覆盖传统的文件和目录权限。可以使用`setfacl`命令设置ACL,使用`getfacl`命令查看ACL。
用户和用户组的管理
详细描述
在操作系统中,可以使用命令行或图形界面工具将单个用户添加到现有用户组中或从用户组中删除。此外,还可 以将一个用户从一个组移动到另一个组,或将其从所有组中删除。这些操作有助于管理和维护系统的安全性和稳 定性。
04
用户和用户组的管理工具
本地用户和组管理工具
本地用户和组管理工具是操作系统自带的工具,用于管理本地 计算机上的用户和用户组。这些工具包括“计算机管理”控制 台、命令行工具(如net user和net localgroup)等。
用户组是一种将多个用户归为一个组的机制,方便对用户的集中管理。
在操作系统中,用户组可以用来分配和管理权限,以便更好地控制对资
源的访问。
02
组账号
组账号是用于标识和验证用户组的身份的。与用户账号类似,每个组账
号也具有唯一的名称和密码。通过组账号,管理员可以管理组内的成员
和权限。
03
组权限
组权限是指用户组在操作系统中拥有的访问和控制资源的权限。与用户
使用AD用户和组管理工具可以创建、修改和删除活动目录中的用户和用户组, 以及设置用户权限和配置组策略等。
其他管理工具
其他用户和组管理工具包括第三方管理工具、脚本语言(如 PowerShell)等。这些工具可以提供更灵活和强大的功能, 用于自动化用户和组管理任务。
使用其他管理工具可以方便地实现批量创建和管理用户和 组,以及自定义脚本以实现特定的管理需求。
用户和用户组的管理
目录
• 用户和用户组的基本概念 • 用户管理 • 用户组管理 • 用户和用户组的管理工具 • 用户和用户组的管理策略与实践
01
用户和用户组的基本概念
用户定义
用户定义
用户是指使用计算机或网络服务 的个人或实体。在操作系统中, 用户是访问系统资源的基本单位, 具有账号、密码等身份验证信息。
在操作系统中,可以使用命令行或图形界面工具将单个用户添加到现有用户组中或从用户组中删除。此外,还可 以将一个用户从一个组移动到另一个组,或将其从所有组中删除。这些操作有助于管理和维护系统的安全性和稳 定性。
04
用户和用户组的管理工具
本地用户和组管理工具
本地用户和组管理工具是操作系统自带的工具,用于管理本地 计算机上的用户和用户组。这些工具包括“计算机管理”控制 台、命令行工具(如net user和net localgroup)等。
用户组是一种将多个用户归为一个组的机制,方便对用户的集中管理。
在操作系统中,用户组可以用来分配和管理权限,以便更好地控制对资
源的访问。
02
组账号
组账号是用于标识和验证用户组的身份的。与用户账号类似,每个组账
号也具有唯一的名称和密码。通过组账号,管理员可以管理组内的成员
和权限。
03
组权限
组权限是指用户组在操作系统中拥有的访问和控制资源的权限。与用户
使用AD用户和组管理工具可以创建、修改和删除活动目录中的用户和用户组, 以及设置用户权限和配置组策略等。
其他管理工具
其他用户和组管理工具包括第三方管理工具、脚本语言(如 PowerShell)等。这些工具可以提供更灵活和强大的功能, 用于自动化用户和组管理任务。
使用其他管理工具可以方便地实现批量创建和管理用户和 组,以及自定义脚本以实现特定的管理需求。
用户和用户组的管理
目录
• 用户和用户组的基本概念 • 用户管理 • 用户组管理 • 用户和用户组的管理工具 • 用户和用户组的管理策略与实践
01
用户和用户组的基本概念
用户定义
用户定义
用户是指使用计算机或网络服务 的个人或实体。在操作系统中, 用户是访问系统资源的基本单位, 具有账号、密码等身份验证信息。
第四讲用户以及组的管理
• /etc/group
1. 组名 2. 组的密 码 3. GID 4. 组的成 员(有 哪些用 户将其 作为附 加组) 加组)
组的添加、修改
• groupadd
-g:指定新组的GID(默认为现有最大加1) -r:建立一个系统组
• groupmod
-g GID:修改组的GID -n name:修改组名
– 文本编辑或者专用命令的方式进行添加、修改、 删除记录,而从达到帐号管理的目的 – 超级用户可以修改
超级用户 /etc/passwd
普通用户
/etc/shadow 超级用户只读 • 用户名 • 密码 • 最后一次修改密码时间(1970 最后一次修改密码时间( 日起的天数) 年1月1日起的天数) 月 日起的天数 • 两次修改口令间隔的最短天数 • 口令保持有效的最多天数(多少 口令保持有效的最多天数( 天后必须修改口令) 天后必须修改口令) • 口令正式失效前提前几天警告 • 口令过期多少天后禁用该帐号 • 口令失效的绝对天数(1970年1 口令失效的绝对天数( 年 日起) 月1日起) 日起 • 未用的标志
• usermod
-c comment:改变注释行。用户全名、住址、电话等 -d dir:改变个人主目录 -e YYYY-MM-DD:修改帐号有效日期 -f days:密码到期后多少天永久停止帐号 -g group:修改用户所在的组 -G group:修改用户的附属组,多个逗号隔开 -l name:更改帐号名称 -m:把主目录所有内容移动到新目录 -s Shell:修改用户登录后启动的shell -u UID:修改UID,主目录下所有该用户所属文件或子目 录的UID自动更改,其他需手动更改
默认的组 新用户主目录所在目录 搜指定用户密码过期后多少天该帐号禁用 指定帐号被禁止的时间 默认登录的shell 默认登录的 用户工作环境配置文件的目录 (.bash_profile .bashrc .bash_login)
用户和组群管理
限制登录尝试次数
设置登录尝试次数限制,防止暴力破解密码。
3
使用多因素身份验证
结合密码、动态口令、生物特征等多种验证方式, 提高账户安全性。
定期审计和检查制度建立
定期审查用户权限
01
定期评估用户权限分配是否合理,及时撤销不必要的权限。
监控异常行为
02
通过日志分析和监控工具,发现异常登录或操作行为并及时处
角色管理
通过角色来管理用户权限, 将具有相似职责和需求的 用户归入同一角色,简化 权限管理过程。
账户密码策略制定
密码复杂度要求
强制用户设置复杂密码, 包括大小写字母、数字和 特殊字符的组合,降低密 码被猜测的风险。
密码定期更换
要求用户定期更换密码, 减少密码泄露后系统被非 法访问的可能性。
密码历史记录
置。
定期进行安全漏洞扫描
03
使用专业的安全漏洞扫描工具,发现并修复潜在的安全隐患。
应急处理预案制定和执行
制定应急处理流程
明确应急处理步骤和责任人,确保在发生安全事件时能够迅速响 应。
建立备份和恢复机制
定期备份重要数据和系统配置,确保在发生安全事件时能够及时恢 复。
进行模拟演练
定期组织模拟演练,提高应急处理能力和响应速度。
06
总结回顾与展望未来发展 趋势
本次课程重点内容回顾
01
02
03
04
用户和组群的基本概念及分类 方法
创建、修改和删除用户和组群 的操作步骤
管理用户和组群的权限和角色 分配
解决用户和组群管理中的常见 问题
学员心得体会分享
通过本次课程,我深入了解了用户和组群 管理的相关知识和操作技能,对Linux系 统的安全性和稳定性有了更深刻的认识。
设置登录尝试次数限制,防止暴力破解密码。
3
使用多因素身份验证
结合密码、动态口令、生物特征等多种验证方式, 提高账户安全性。
定期审计和检查制度建立
定期审查用户权限
01
定期评估用户权限分配是否合理,及时撤销不必要的权限。
监控异常行为
02
通过日志分析和监控工具,发现异常登录或操作行为并及时处
角色管理
通过角色来管理用户权限, 将具有相似职责和需求的 用户归入同一角色,简化 权限管理过程。
账户密码策略制定
密码复杂度要求
强制用户设置复杂密码, 包括大小写字母、数字和 特殊字符的组合,降低密 码被猜测的风险。
密码定期更换
要求用户定期更换密码, 减少密码泄露后系统被非 法访问的可能性。
密码历史记录
置。
定期进行安全漏洞扫描
03
使用专业的安全漏洞扫描工具,发现并修复潜在的安全隐患。
应急处理预案制定和执行
制定应急处理流程
明确应急处理步骤和责任人,确保在发生安全事件时能够迅速响 应。
建立备份和恢复机制
定期备份重要数据和系统配置,确保在发生安全事件时能够及时恢 复。
进行模拟演练
定期组织模拟演练,提高应急处理能力和响应速度。
06
总结回顾与展望未来发展 趋势
本次课程重点内容回顾
01
02
03
04
用户和组群的基本概念及分类 方法
创建、修改和删除用户和组群 的操作步骤
管理用户和组群的权限和角色 分配
解决用户和组群管理中的常见 问题
学员心得体会分享
通过本次课程,我深入了解了用户和组群 管理的相关知识和操作技能,对Linux系 统的安全性和稳定性有了更深刻的认识。
用户与组管理实验报告
用户与组管理实验报告
用户与组管理是计算机科学和信息技术领域中的一个重要主题,它涉及到对系统中用户和组的管理、权限分配等方面。
在实验报告中,我们需要从多个角度来讨论用户与组管理的相关内容。
首先,我们可以从理论角度出发,介绍用户与组管理的基本概念,包括用户和组的定义、作用、以及在操作系统中的具体实现方式。
这部分内容可以涉及到用户和组的身份验证、权限管理、账户
管理等方面。
其次,我们可以从实践角度出发,介绍用户与组管理在实际操
作系统中的应用。
可以讨论不同操作系统中用户与组管理的具体操
作方法,比如在Windows、Linux、macOS等系统中如何创建、修改、删除用户和组,如何为用户分配权限等。
另外,我们还可以从安全角度出发,讨论用户与组管理在系统
安全方面的重要性。
可以介绍用户与组管理在保护系统安全、防止
未经授权访问、数据保护等方面的作用,以及一些常见的安全策略
和最佳实践。
最后,我们可以从未来发展的角度出发,展望用户与组管理在云计算、大数据等新技术背景下的发展趋势,以及可能面临的挑战和解决方案。
通过以上多角度的讨论,可以使实验报告更加全面、详细地介绍用户与组管理的相关内容,使读者对这一主题有更深入的理解。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
15
使用最后一次正确配置
如果在修改了计算机的某些设置后,重 新启动计算机时操作系统无法启动,例如, 不出现登录对话框;那么可能是修改不当 导致的系统故障,此时可以使用“最后一 次正确配置”来还原上一次成功启动计算 机时的注册表或驱动程序的设置。
16
本机安全策略概念
•
安全策略是影响计算机上安全性的安全设置的组合。在
工作组中可以应用本机的安全策略,其设置的方式也很相似。
管理员可以利用本地安全策略编辑本地计算机上的账户和本
地策略。首先利用本地策略修改本地计算机上的安全设置,
然后就可直接修改计算机上的设置,这样,这些设置就会立
即生效,但是这种生效只是暂时的。
第6讲 用户安全管理
1
用户和组的管理
2
系统文件的安全设置
3
本地计算机的安全策略
新建帐户
Windows XP系统中自带了少量的用户账户,通常这些不能够满足我 们日常的需要,比如说,家庭用户,需要为家庭中的每个成员设置一 个用户账户。在Windows XP里,用户管理操作对于用户来说变得异 常实用和简单。
13
配置本机安全策略
1.密码策略 2.拒绝某个用户登录 3.设置登录时不显示上次的用户名 4.改变计算机管理员帐户Administrator名称
14
安全模式
如果安装新的软件后计算机无法启动,可以在 安全模式下以最少的服务启动,然后改变计算机 的设置,或者删除引起问题的新安装的软件。
在安全模式中,Windows使用默认设置VGA监 视器,Microsoft鼠标驱动程序,无网络连接,启 动Windows所需的最少设备驱动程序。
文件系统安全设置
管理用户账户的目的在于控制用户对共享资源的访问和更改等操 作,从而保证网络和共享数据的安全。Windows网络环境中最 常用的共享资源是文件的共享。为了使用户能对共享文件进行访 问,就必须对用户进行权限的设置,给用户适置文件夹的权限,实质上是将访问文件的权限分配给用户的过 程,也就是添加用户账户到文件夹并设置访问者的各种权限。
帐户管理
为用户账号设置密码,可以防止他人使用用户的账户登录,以保护自 己的文件和用户环境。用户还可以更改显示的图片、用户账户名称和 用户账户类型。
帐户管理
1.密码至少有 7 个字符的长度,因为就密码加密的方式而言,最 安全的密码应该长度达7个或14个字符。 2.密码包含下表中的 3 组字符中的每一种类型。 3.密码在第 2 到第 6 个位置中至少应用一个符号字符。 4.当前所设置的密码要和以前的密码有明显的不同。 5.密码不能包含用户的名字或用户名。 6.不能使用普通的单词或名称。
创建本地组
在【计算机管理】窗口中展开【组】项目,可以看到项目列 表里面有多个不同的组,分别有不同的权限和作用。对于普通用 户来说,最常用的账户有3个Administrators组、Power Users组和Users组。
创建本地组
在【计算机管理】窗口中展开【组】项目,可以看到项目列 表里面有多个不同的组,分别有不同的权限和作用。对于普通用 户来说,最常用的账户有3个Administrators组、Power Users组和Users组。
切换用户
使用Windows XP在多个用户间共享一台计算机比以前容 易得多。每个使用该计算机的人都可以通过个性化设置和私人文 件创建独立的密码保护账户。多个账户可以同时在计算机上都是 活动的,来回切换非常快而且非常简单。
管理用户和组
本地用户和组是可以从你的计算机授予权利和权限的账户。 你可将本地用户、全局用户和全局组添加到本地组,但不能将本 地用户和组添加到全局组。
使用最后一次正确配置
如果在修改了计算机的某些设置后,重 新启动计算机时操作系统无法启动,例如, 不出现登录对话框;那么可能是修改不当 导致的系统故障,此时可以使用“最后一 次正确配置”来还原上一次成功启动计算 机时的注册表或驱动程序的设置。
16
本机安全策略概念
•
安全策略是影响计算机上安全性的安全设置的组合。在
工作组中可以应用本机的安全策略,其设置的方式也很相似。
管理员可以利用本地安全策略编辑本地计算机上的账户和本
地策略。首先利用本地策略修改本地计算机上的安全设置,
然后就可直接修改计算机上的设置,这样,这些设置就会立
即生效,但是这种生效只是暂时的。
第6讲 用户安全管理
1
用户和组的管理
2
系统文件的安全设置
3
本地计算机的安全策略
新建帐户
Windows XP系统中自带了少量的用户账户,通常这些不能够满足我 们日常的需要,比如说,家庭用户,需要为家庭中的每个成员设置一 个用户账户。在Windows XP里,用户管理操作对于用户来说变得异 常实用和简单。
13
配置本机安全策略
1.密码策略 2.拒绝某个用户登录 3.设置登录时不显示上次的用户名 4.改变计算机管理员帐户Administrator名称
14
安全模式
如果安装新的软件后计算机无法启动,可以在 安全模式下以最少的服务启动,然后改变计算机 的设置,或者删除引起问题的新安装的软件。
在安全模式中,Windows使用默认设置VGA监 视器,Microsoft鼠标驱动程序,无网络连接,启 动Windows所需的最少设备驱动程序。
文件系统安全设置
管理用户账户的目的在于控制用户对共享资源的访问和更改等操 作,从而保证网络和共享数据的安全。Windows网络环境中最 常用的共享资源是文件的共享。为了使用户能对共享文件进行访 问,就必须对用户进行权限的设置,给用户适置文件夹的权限,实质上是将访问文件的权限分配给用户的过 程,也就是添加用户账户到文件夹并设置访问者的各种权限。
帐户管理
为用户账号设置密码,可以防止他人使用用户的账户登录,以保护自 己的文件和用户环境。用户还可以更改显示的图片、用户账户名称和 用户账户类型。
帐户管理
1.密码至少有 7 个字符的长度,因为就密码加密的方式而言,最 安全的密码应该长度达7个或14个字符。 2.密码包含下表中的 3 组字符中的每一种类型。 3.密码在第 2 到第 6 个位置中至少应用一个符号字符。 4.当前所设置的密码要和以前的密码有明显的不同。 5.密码不能包含用户的名字或用户名。 6.不能使用普通的单词或名称。
创建本地组
在【计算机管理】窗口中展开【组】项目,可以看到项目列 表里面有多个不同的组,分别有不同的权限和作用。对于普通用 户来说,最常用的账户有3个Administrators组、Power Users组和Users组。
创建本地组
在【计算机管理】窗口中展开【组】项目,可以看到项目列 表里面有多个不同的组,分别有不同的权限和作用。对于普通用 户来说,最常用的账户有3个Administrators组、Power Users组和Users组。
切换用户
使用Windows XP在多个用户间共享一台计算机比以前容 易得多。每个使用该计算机的人都可以通过个性化设置和私人文 件创建独立的密码保护账户。多个账户可以同时在计算机上都是 活动的,来回切换非常快而且非常简单。
管理用户和组
本地用户和组是可以从你的计算机授予权利和权限的账户。 你可将本地用户、全局用户和全局组添加到本地组,但不能将本 地用户和组添加到全局组。