文章图片
文章图片
文章图片
文章图片
文章图片
文章图片
文章图片
文章图片
文章图片
文章图片
文章图片
文章图片
文章图片
文章图片
系统账号之间权限隔离
操作系统的安全基础
用户空间
内核空间
系统账号:
用户账号登陆时候获取权限令牌
服务账号无需用户登录已在后台启动服务
windows用户全权限划分:
Users:普通用户组Users 组是最安全的组 , 因为分配给该组的默认权限不允许成员修改操作系统的设置或用户资料
Administrators:管理员组 , 默认情况下 , Administrators中的用户对计算机/域有不受限制的完全访问权 。 分配给该组的默认权限允许对整个系统进行完全控制
System:拥有和Administrators一样、甚至比其还高的权限 , 但是这个组不允许任何用户的加入 , 在查看用户组的时候 , 它也不会被显示出来 , 它就是SYSTEM组 。 系统和系统级的服务正常运行所需要的权限都是靠它赋予的 。
Linux系统用户权限划分:
Users:普通用户
Root:管理员账号
管理员权限提升为System权限
1.at实现管理员权限提升为system权限 #只能在XP与2003的系统上使用
1.1at 16:53 /interactive cmd #xp或者win2003
1.2使用taskmgr命令打开任务管理器 , 杀死现用户桌面进程(explorer.exe) , 新建explorer.exe , 则整个界面都在管理员(因为当前的explorer进程实在system权限运行的)
1.3此时在重新打开cmd当前用户就变成system了
1.4在win7使用at 17:26 /interactive cmd运行命令提示被限制
2.sc实现把administrator提升为system 可在xp、win2003、win7、win8等上使用
2.1sc create yycmd binPath= \"cmd /k start\" type= own type= interact #注意“=”之后有空格 创建服务
sc start yycmd 启动创建的服务
2.2在win7测试 , 可以看到提示警告信息 , 但是还是以交互式模式打开了一个system权限的终端(需要点击下图的“查看消息”)
2.3点击上图的查看消息之后 , 就出现一个以system权限运行的 终端2.4使用taskmgr命令打开任务管理器 , 杀死现用户桌面进程(explorer.exe) , 新建explorer.exe , 则整个界面都在管理员(因为当前的explorer进程实在system权限运行的)
3.PsExec 实现把administrator提升为system #可以在xp、win2003、win7等系统使用
以有限的使用者权限执行处理程序
windows系统有提供一个套件:https://docs.microsoft.com/zh-cn/sysinternals/downloads/
切换到Psexec 所在目录然后执行 Psexec -I -s cmd #-i交互模式 , -s使用system账号
- 权限|CRM 05:基于RBAC理论的权限设计
- Windows11|Windows 11版“您的手机”应用将更新! 任务栏新功能截图曝光
- Windows11|麒麟990+5G+鸿蒙系统,华为旗舰跌至新低,花粉:幸福来得太突然
- Windows11|三星用户有福了?发布会文件遭泄密,新机提供4个安卓版本更新!
- 飞利浦|如何在 MacOS 和 Windows 上捕捉窗口
- Windows|Win自带杀软再升级:绕过权限将更困难
- Windows11|高通骁龙8cx Gen3跑分曝光:比肩英特尔酷睿i7
- Windows11|6元的手机卡套餐,我用了10年
- 软件|很多人都说Windows电脑一旦装了360软件,广告弹窗会让电脑报废?
- Windows|我们的第一招原则和马斯克的第一性原理有多大差距