专栏首页用户7881870的专栏用户账户安全-用户权限的安全
原创

用户账户安全-用户权限的安全

Windows XP提供了非常细致的权限控制项,能够精确定制用户对资源的访问控制能力,大多数的权限从其名称上就可以基本了解其所能实现的内容。" 权限"(Permission)是针对资源而言的。也就是说,设置权限只能是以资源为对象,即"设置某个文件夹有哪些用户可以拥有相应的权限",而不能是以用户为主,即"设置某个用户可以对哪些资源拥有权限"。这就意味着"权限"必须针对"资源"而言,脱离了资源去谈权限毫无意义──在提到权限的具体实施时,"某个资源"是必须存在的。利用权限可以控制资源被访问的方式,如User组的成员对某个资源拥有"读取"操作权限、Administrators组成员拥有"读取+写入+删除"操作权限等。 “权利"(Right)主要是针对用户而言的。"权利"通常包含"登录权利" (Logon Right)和"特权"(Privilege)两种。登录权利决定了用户如何登录到计算机,如是否采用本地交互式登录、是否为网络登录等。特权则是一系列权力的总称,这些权力主要用于帮助用户对系统进行管理,如是否允许用户安装或加载驱动程序等。显然,权利与权限有本质上的区别。

【实验步骤】

网络拓扑:server2008-basic

windows server 2008 用户:administrator 密码:Admin123

第一步:点击启动选项,启动实验虚拟机。

第二步:打开windows server 2008虚拟机,进入到系统桌面环境

第三步:在任务栏中点击“开始”,点击“计算机”,进入计算机界面。

第四步:点击“本地磁盘(C:)”进到本地磁盘C的界面中准备进行操作。

第五步:在本地磁盘C界面中,在空白位置点击鼠标右键,选到“新建”,之后点击“文件夹”,就创建出了一个新的文件夹,名称例如:test

第六步:选定“test”文件夹,鼠标右键,点击“属性”,进入test属性管理界面。

第七步:在test属性界面中点击“安全”后,点击“编辑”可以进行用户权限的配置。

第八步:点击“添加”可对文件进行用户的添加。

权限说明

完全控制——拥有该文件的全部权限

修改——可以修改该文件内容

读取和执行——能够读取和执行该文件

列出文件内容——只允许访问文件

读取——可以读取文本文件

写入——可以对文件内容进行修改

特殊权限——拥有该文件的管理员权限

第九步:在选择用户或组界面中,点击“高级”进入高级模式后,点击“立即查找”,选择想添加的用户(如test),后点击“确定”即可。

第十步:可以赋予用户test,读取。完成该点击“应用进行保存”。

第十一步:在test属性管理界面中点击“高级”,进入test的高级安全设置界面中进行操作

第十二步:点击“更改权限”,才能进行权限的更改

第十三步:点击“添加”,可以用来添加一个用户。

第十四步:添加用户完成后会自动弹出test的权限项目的管理框。这个权限更加的详细

第十五步:在test的高级安全设置界面中,将“使用可从此对象继承的权限替换所有子对象权限”关闭后,可以对权限进行删除。

第十六步:在审核界面里可以添加审核的用户,点击“编辑”进行操作

第十七步:在test的高级安全设置界面中点击“添加”进行用户的添加。

第十八步:当添加完用户时,会弹出审核项目的界面框,可以记录操作内容。

第十九步:审核项目的审计访问记录选择完毕后,点击“应用”即可生效。

第二十步:在所有者的界面中,可以添加或删除文件的所有者,点击“编辑”进行操作。

第二十一步:在有效权限界面中,点击“选择”,选择用户,可以看到该用户拥有此文件的有效权限。

第二十二步:测试

在test文件夹下创建一个文本文档(.txt),里面写入“hello”保存即可

按键盘的windows键或者在任务栏中点击“开始”,对服务器进行注销。

登录账户test

打开“计算机”访问C盘路径下的test文件夹。

打开hello.txt,对里面的内容进行修改,

对文件进行保存,发现因为权限问题拒绝访问无法保存。

对计服务器虚拟机进行注销,并且登录test2用户,重复上述步骤。发现可以保存。

原创声明,本文系作者授权云+社区发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 用户账户安全-用户环境安全

    本地用户配置文件。在用户第一次登录到计算机上时被创建,这个本地用户配置文件被储存在计算机的本地硬盘驱动器上。任何对本地用户配置文件所作的更改都只对发生改变的计算...

    用户7881870
  • 用户账户安全-用户账户的管理

    用户账户是用来记录用户的用户名和口令、隶属的组、可以访问的网络资源,以及用户的个人文件和设置。每个用户都应在域控制器中有一个用户账户,才能访问服务器,使用网络上...

    用户7881870
  • 用户账户安全-域用户配置文件安全

    本地用户配置文件。在用户第一次登录到计算机上时被创建,这个本地用户配置文件被储存在计算机的本地硬盘驱动器上。任何对本地用户配置文件所作的更改都只对发生改变的计算...

    用户7881870
  • 用户账户安全-用户组的管理

    用户账户是用来记录用户的用户名和口令、隶属的组、可以访问的网络资源,以及用户的个人文件和设置。每个用户都应在域控制器中有一个用户账户,才能访问服务器,使用网络上...

    用户7881870
  • linux服务器安全配置实例(二)用户账户权限配置

    豌豆贴心提醒,本文阅读时间7分钟 没有绝对的安全 在上一篇文章《linux服务器安全配置实例(一)》中介绍了我对ssh服务的一些常用的安全配置和性能优化。 ...

    小小科
  • 组策略安全-用户权限分配

    组策略(Group Policy)是Microsoft Windows系统管理员为用户和计算机定义并控制程序、网络资源及操作系统行为的主要工具。通过使用组策略可...

    用户7881870
  • MySQL的匿名账户安全

    在windows中MySql以服务形式存在,在使用前应确保此服务已经启动,未启动可用net start mysql命令启动。而Linux中启动时...

    赵腰静
  • Elasticsearch:设置 Elastic 账户安全

    我们知道 Elastic 安全是非常重要的。没有这个我们的数据可以被任何的人进行访问,串改,删除。Elastic Stack 的安全是由 x-pack 所提供的...

    腾讯云大数据
  • 特权账户管理:网络安全的小秘密

    数据泄露事件的影响,轻者可以导致公司遭遇羞辱和品牌信誉降级,重者则导致重大经济损失、事业陷入低谷,甚至直接关门歇业。

    网络安全观
  • 用户登录安全框架shiro—用户的认证和授权(一)

    ssm整合shiro框架,对用户的登录操作进行认证和授权,目的很纯粹就是为了增加系统的安全线,至少不要输在门槛上嘛。   这几天在公司独立开发一个供公司内部人...

    赵小忠
  • 组策略安全-账户策略

    组策略(Group Policy)是Microsoft Windows系统管理员为用户和计算机定义并控制程序、网络资源及操作系统行为的主要工具。通过使用组策略可...

    用户7881870
  • 加强MySQL用户安全

       很多亲们在安装好了MySQL数据库之后,对于mysql用户表并没有做任何特殊的处理,因此缺省情况下,存在密码为空的用户,也有很多用户名和密码都为空的情形...

    Leshami
  • 安全运维之:Linux系统账户和登录安全

    在Linux下可通过history命令查看用户所有的历史操作记录,同时shell命令操作记录默认保存在用户目录下的.bash_history文件中,通过这个文件...

    明哥的运维笔记
  • 【合理授权,安全第一】聊一聊Oracle数据库的用户权限

    编辑手记:年底大家最关注数据安全,之前我们说过,数据库的风险分为外部风险和内部风险。外部风险无法预估但概率较小,平时发生最多的还是内部操作的风险,因此合理控制权...

    数据和云
  • linux的用户权限

    最近一个同事把他的服务器分给我了一块,咿呀,万分激动之下,准备自己要搞一个博客!然而,每次一操作点啥,就给我报“permission deny”

    用户3258338
  • Linux用户权限

    人生不如戏
  • linux--用户、权限

    eadela
  • Linux下用户及用户权限管理

    虽然很早就开始接触和使用Linux系列的系统,但是一直都是停留在使用层面,只能作为一个User,而并不是一个Developer,而要真正掌握Linux系列的系...

    李郑
  • 日志中的用户隐私安全

    对于敏捷团队,安全卡应该提到比业务卡更高的优先级,同样需要放在backlog里面进行track,需要kick off、deskcheck,需要一个正经的流程或者...

    ThoughtWorks

扫码关注云+社区

领取腾讯云代金券