织梦模板建站、织梦仿站，推荐选跟版网(专业织梦模板定制下载站)，您可以把织梦模板网：
跟版网(www.genban.org)是专业的DEDECMS模板下载和定制开发服务商！
Windows操作系统账户权限设置详解
& &以下内容您可能感兴趣： &
随着动网论坛的广泛应用和动网上传漏洞的被发现以及SQL注入式攻击越来越多的被使用，WEBSHELL让防火墙形同虚设，一台即使打了所有微软补丁、只让80端口对外开放的WEB服务器也逃不过被黑的命运。 难道我们真的无能为力了吗?其实，只要你弄明白了NTFS系统下的权限设置问题，我们可以对crackers们说:NO! 要打造一台安全的WEB服务器，那么这台服务器就一定要使用NTFS和Windows NT/。众所周知，Windows是一个支持多用户、多任务的操作系统，这是权限设置的基础，一切权限设置都是基于用户和进程而言的，不同的用户在访问这台计算机时，将会有不同的权限。 DOS跟WinNT的权限的分别 DOS是个单任务、单用户的操作系统。但是我们能说DOS没有权限吗?不能!当我们打开一台装有DOS操作系统的计算机的时候，我们就拥有了这个操作系统的管理员权限，而且，这个权限无处不在。所以，我们只能说DOS不支持权限的设置，不能说它没有权限。随着人们安全意识的提高，权限设置随着NTFS的发布诞生了。 Windows NT里，用户被分成许多组，组和组之间都有不同的权限，当然，一个组的用户和用户之间也可以有不同的权限。下面我们来谈谈NT中常见的用户组。 Administrators,管理员组，默认情况下，Administrators中的用户对计算机/域有不受限制的完全访问权。分配给该组的默认权限允许对整个系统进行完全控制。所以，只有受信任的人员才可成为该组的成员。 Power Users，高级用户组，Power Users 可以执行除了为 Administrators 组保留的任务外的其他任何操作系统任务。分配给 Power Users 组的默认权限允许 Power Users 组的成员修改整个计算机的设置。但Power Users 不具有将自己添加到 Administrators 组的权限。在权限设置中，这个组的权限是仅次于Administrators的。 Users:普通用户组，这个组的用户无法进行有意或无意的改动。因此，用户可以运行经过验证的应用程序，但不可以运行大多数旧版应用程序。Users 组是最安全的组，因为分配给该组的默认权限不允许成员修改操作系统的设置或用户资料。Users 组提供了一个最安全的程序运行环境。在经过 NTFS 格式化的卷上，默认安全设置旨在禁止该组的成员危及操作系统和已安装程序的完整性。用户不能修改系统注册表设置、操作系统文件或程序文件。Users 可以关闭工作站，但不能关闭服务器。Users 可以创建本地组，但只能修改自己创建的本地组。 Guests:来宾组，按默认值，来宾跟普通Users的成员有同等访问权，但来宾帐户的限制更多。 Everyone:顾名思义，所有的用户，这个计算机上的所有用户都属于这个组。 其实还有一个组也很常见，它拥有和Administrators一样、甚至比其还高的权限，但是这个组不允许任何用户的加入，在察看用户组的时候，它也不会被显示出来，它就是SYSTEM组。系统和系统级的服务正常运行所需要的权限都是靠它赋予的。由于该组只有这一个用户SYSTEM，也许把该组归为用户的行列更为贴切。 权限实例攻击 权限将是你的最后一道防线!那我们现在就来对这台没有经过任何权限设置，全部采用Windows默认权限的服务器进行一次模拟攻击，看看其是否真的固若金汤。 假设服务器外网域名为，用扫描软件对其进行扫描后发现开放WWW和FTP服务，并发现其服务软件使用的是IIS5.0和Serv-u 5.1，用一些针对他们的溢出工具后发现无效，遂放弃直接远程溢出的想法。 打开网站页面，发现使用的是动网的论坛系统，于是在其域名后面加个/upfile.asp，发现有文件上传漏洞，便抓包，把修改过的ASP木马用NC提交，提示上传成功，成功得到WEBSHELL，打开刚刚上传的ASP木马，发现有MS-SQL、Norton Antivirus和BlackICE在运行，判断是防火墙上做了限制，把SQL服务端口屏蔽了。 通过ASP木马查看到了Norton Antivirus和BlackICE的PID，又通过ASP木马上传了一个能杀掉进程的文件，运行后杀掉了Norton Antivirus和BlackICE。再扫描，发现1433端口开放了，到此，便有很多种途径获得管理员权限了，可以查看网站目录下的conn.asp得到SQL的用户名密码，再登陆进SQL执行添加用户，提管理员权限。也可以抓SERV-U下的ServUDaemon.ini修改后上传，得到系统管理员权限。 还可以传本地溢出SERV-U的工具直接添加用户到Administrators等等。大家可以看到，一旦黑客找到了切入点，在没有权限限制的情况下，黑客将一帆风顺的取得管理员权限。 那我们现在就来看看Windows 2000的默认权限设置到底是怎样的。对于各个卷的根目录，默认给了Everyone组完全控制权。这意味着任何进入电脑的用户将不受限制的在这些根目录中为所欲为。 系统卷下有三个目录比较特殊，系统默认给了他们有限制的权限，这三个目录是Documents and settings、Program files和Winnt。对于Documents and settings，默认的权限是这样分配的:Administrators拥有完全控制权;Everyone拥有读&运，列和读权限;Power users拥有读&运，列和读权限;SYSTEM同AUsers拥有读&运，列和读权限。对于Program files，Administrators拥有完全控制权;Creator owner拥有特殊权限;Power users有完全控制权;SYSTEM同ATerminal server users拥有完全控制权，Users有读&运，列和读权限。 对于Winnt，Administrators拥有完全控制权;Creator owner拥有特殊权限;Power users有完全控制权;SYSTEM同AUsers有读&运，列和读权限。而非系统卷下的所有目录都将继承其父目录的权限，也就是Everyone组完全控制权! 现在大家知道为什么我们刚刚在测试的时候能一帆风顺的取得管理员权限了吧?权限设置的太低了!一个人在访问网站的时候，将被自动赋予IUSR用户，它是隶属于Guest组的。本来权限不高，但是系统默认给的Everyone组完全控制权却让它&身价倍增&，到最后能得到Administrators了。 那么，怎样设置权限给这台WEB服务器才算是安全的呢?大家要牢记一句话:&最少的服务+最小的权限=最大的安全&对于服务，不必要的话一定不要装，要知道服务的运行是SYSTEM级的哦，对于权限，本着够用就好的原则分配就是了。 对于WEB服务器，就拿刚刚那台服务器来说，我是这样设置权限的，大家可以参考一下:各个卷的根目录、Documents and settings以及Program files，只给Administrator完全控制权，或者干脆直接把Program files给删除掉;给系统卷的根目录多加一个Everyone的读、写权;给e:www目录，也就是网站目录读、写权。 最后，还要把cmd.exe这个文件给挖出来，只给Administrator完全控制权。经过这样的设置后，再想通过我刚刚的方法入侵这台服务器就是不可能完成的任务了。可能这时候又有读者会问:&为什么要给系统卷的根目录一个Everyone的读、写权?网站中的ASP文件运行不需要运行权限吗?&问的好，有深度。是这样的，系统卷如果不给Everyone的读、写权的话，启动计算机的时候，计算机会报错，而且会提示虚拟内存不足。 当然这也有个前提----虚拟内存是分配在系统盘的，如果把虚拟内存分配在其他卷上，那你就要给那个卷Everyone的读、写权。ASP文件的运行方式是在服务器上执行，只把执行的结果传回最终用户的浏览器，这没错，但ASP文件不是系统意义上的可执行文件，它是由WEB服务的提供者----IIS来解释执行的，所以它的执行并不需要运行的权限。
跟版网-专业织梦模板下载平台，转载请注明出处：
& &精心为您推荐： &
& &邀您关注： &
扫描左侧二维码即可在手机端访问此页面
扫描左侧二维码即可关注跟版网官方微信公众号，获取金币模板，还可以免费仿站哦！
扫描左侧二维码即可加入跟版网官方群，免费获取金币资源并可以与其他织梦高手共同交流学习
跟版网率先实现织梦的三网合一网站，从即日起（）日，跟版网会陆续免费分享一批金币资源给需要的朋友，关注本站认证官方微信公众账号并回复相应的提取码，系统会自动将下载地址发送给您，同时这些金币资源也会分享在官方的QQ群中，欢迎各位朋友踊跃加入。另外本站后期会每周选择大家比较喜欢的网站仿制，并免费分享给大家，还有免费送金币活动哦！
- dede源码分享
售价:3金币
- dede源码分享
售价:60金币
- dede源码分享
售价:120金币
- dede源码分享
售价:60金币
- dede源码分享
售价:10金币
& & & 跟版网竭力打造中国最大的织梦源码和织梦模板商城，我们有一批经验丰富的设计师和程序员，发展五年，跟版网拥有丰富的织梦模板，欢迎您的咨询，我们将竭诚为您提供最优质的服务。
& & & 跟版网织梦源码商城坚持“创意+品质+服务”的高端理念，运用创意设计的理念为您塑造高品质的网络品牌形象。凭借五年的探索和实践，跟版网织梦源码商城拥有一支经验丰富、技术精湛、尽职尽责的网络服务团队。精品网站建设，从跟版网织梦源码商城建站开始。
& & & 跟版网织梦源码和模板可分为两种形式获得，一种是官方源码，另外一种是会员共享源码。两种源码都分为免费和收费两种形式。
& & & 跟版网官方收费源码可通过支付费用获得，具体操作流程可查看网址：。会员共享源码可通过共享模板获取金币下载。如觉得麻烦，可以联系客服QQ：进行金币充值，充值后可随意下载。MAC 如何设置文件夹权限为777
&1. cd&你的文件夹路径的上一级目录。
2. sudo chmod -R 777 你的文件夹名。
3. 输入密码。
【声明】:黑吧安全网()登载此文出于传递更多信息之目的，并不代表本站赞同其观点和对其真实性负责，仅适于网络安全技术爱好者学习研究使用，学习中请遵循国家相关法律法规。如有问题请联系我们，联系邮箱，我们会在最短的时间内进行处理。
上一篇：【】【】你可能喜欢的教程
热门的教程
&系统教程专题
&系统工具分类
&Win7系统教程人气排行
&热门系统推荐
Win7系统之家发布的系统镜像及软件均来至互联网,仅供学习和研究使用，不得用于任何商业用途并请在下载后24小时内删除,如果满意请联系版权方购买。
如果您发现本站侵害了您的版权，请立即联系我们，本站将第一时间进行相关处理。邮箱：[请将#换成@]
Copyright @ 2016 Win7系统之家window系统管理员权限怎么设置 管理员权限怎么获得
我的图书馆
window系统管理员权限怎么设置 管理员权限怎么获得
经常看到技术博客或论坛上管理员权限，对于电脑老手来说并不复杂，但是小白并不知道什么是管理员权限？怎么知道自己有没有管理员权限，如果没有管理员权限应该如何获取呢？本文就来介绍一下XP和WIN7下管理员权限的检测和获取方法
经常看到技术博客或论坛上管理员权限，对于电脑老手来说并不复杂，但是小白并不知道什么是管理员权限？怎么知道自己有没有管理员权限，如果没有管理员权限应该如何获取呢？本文就来介绍一下XP和WIN7下管理员权限的检测和获取方法如何获得管理员权限？
1、在Windows XP上查看当前用户是否是管理员用户的方法
首先打开“开始-&设置-&控制面板”，在控制面板中选择“用户帐户”，如下图：
用户帐户窗口如下图，在此位置可查看当前登录的用户是否为管理员用户，如下图中test用户为计算机管理员，而Limited用户为一个受限的帐户。
直接在当前环境下以管理员身份运行应用程序的办法
首先，右键点击需要运行的程序，弹出的菜单如下：
选择“运行方式”，显示如下界面：
在此输入管理员账号、密码即可。
2、在Windows 7上查看当前用户是否是管理员用户的方法
首先打开“开始-&控制面板”，在控制面板中选择“用户帐户”，如下图：
用户帐户窗口如下图，在此位置可查看当前登录的用户是否为管理员用户。
点击管理其他帐户，可以查看所有帐户的权限，如下图中lvzhen用户为计算机管理员，而Test用户为一个标准用户，没有管理员权限。
直接在当前环境下以管理员身份运行应用程序的办法
首先，右键点击需要运行的程序，弹出的菜单如下：
选择“以管理员身份运行”，显示如下界面：
在此输入管理员帐户、密码即可。
另外，小编还在某技术博客发现了两种Win7获取管理员权限的方法，有兴趣的朋友可阅读一下。
在Windows7下，很多软件的正常运行都是需要开启管理员权限的，而windows 7在创建的时候，管理员权限默认是没有开启的，而有的朋友会说，为什么我的管理员权限在windows7安装后就有了啊，不用自己去开启啊，那么，恭喜你，你使用的是第三方的Ghost版本，作者已经开启了管理员权限，而且很多功能都帮你开启了，你直接使用就好了，不过，个人不是很建议使用第三方的Ghost版本，有条件的话，还是自己制作吧，安全嘛!
至于开启windows 7的管理员权限，还是很简单的，不用担心过于复杂。
这里提供2种方法供选择，选择自己喜欢的就可以了。
NO、1 从系统管理中开启管理员Administrator账户。
鼠标右键点击“计算机”，选择“管理”。在弹出的“用户账户控制”窗口中点击“是”，打开“计算机管理”。
或者是同时按住windows徽标键和R键进入运行，输入 lusrmgr.msc
选中管理员账户(administraor)，并选择属性
取消勾选【账户已禁用】，并按下确定保存。
NO、2 使用命令启用系统管理员Administrator账户。
点击开始按钮，在搜索框中键入cmd.exe，找到对应的程序后，用鼠标右键单击，选择“以管理员身份运行”，在弹出的“用户账户控制”窗口中点击“是”，打开命令提示符窗口。
命令提示符窗口打开后，键入 net user administrator /active：yes，输完后按一下回车键。看到“命令成功完成”信息，说明系统管理员Administrator账户已启用。
如果不再想用管理员账户了，因为管理员的账户权限太大，对于新手来说，可能不是很好，那么只要按照同样的方法，输入如下命令即可。
net user administrator /active：no2006年1月 荣获微软MVP称号2007年1月 荣获微软MVP称号2004年9月 荣获微软MVP称号
2006年4月 Windows专区大版内专家分月排行榜第一2005年2月 Windows专区大版内专家分月排行榜第一2003年9月 Windows专区大版内专家分月排行榜第一
2007年7月 Windows专区大版内专家分月排行榜第二2007年4月 Windows专区大版内专家分月排行榜第二
2006年1月 Windows专区大版内专家分月排行榜第三2005年10月 Windows专区大版内专家分月排行榜第三2005年9月 Windows专区大版内专家分月排行榜第三
本帖子已过去太久远了，不再提供回复功能。}