admin 管理员组

文章数量: 887021

文章目录

  • 计算机操作系统
    • 冯诺依曼体系
      • cpu
        • cpu处理过程
        • cpu物理构成
        • cpu功能构成
      • 内存
        • 内存的结构
      • 存储器
          • 磁盘
          • 磁盘的物理结构
          • 磁盘的构造
          • 文件存储
        • I/O设备
      • 总线
    • ip地址详解
      • 简单局域网的构成
      • ip地址
      • 子网掩码
      • ip地址详解
      • 网关
      • DNS
      • 配置ip地址
      • 网络测试命令
    • 批处理
      • 创建批处理
      • 批处理基本语法
      • 用户和组管理
        • 用户
        • 组管理
    • 远程管理
      • 远程管理类型
      • 远程桌面
      • telnet(不加密)
    • NTFS安全权限
      • NTFS权限概述
      • 文件系统概述
      • NTFS文件系统特点
      • 修改NTFS权限
      • 权限累加
      • 拒绝最大
      • 取得所有权
      • 强制继承
      • 文件赋值对权限的影响
    • 文件共享服务器
      • 共享服务器概述
      • 创建共享
      • 创建隐藏的共享
      • 访问隐藏共享文件
      • 共享相关命令
      • 屏蔽系统隐藏共享自动产生
      • 关闭445服务

计算机操作系统

  • 操作系统(Operating System,OS):是管理计算机硬件与软件资源的系统软件,同时也是计算机系统的内核与基石。操作系统需要处理管理与配置内存、决定系统资源供需的优先次序、控制输入与输出设备、操作网络与管理文件系统等基本事务

冯诺依曼体系

现代计算机之父冯诺伊曼最先提出程序存储的思想,并将其运用在计算机的设计之中,该思想约定了用二进制进行计算和存储,还定义计算机基本结构为 5 个部分,分别是中央处理器(CPU)、内存、输入设备、输出设备、总线

cpu

CPU (Central Processing Unit)中央处理器,类比人脑,作为计算机系统的运算和控制核心,是信息处理、程序运行的最终执行单元。

cpu处理过程

例:程序编译的过程:用高级语言编写的程序——>程序编译后转换成机器语言的 exe 文件(二进制可执行文件)——>程序运行时,在内存中生成 exe 副本——>cpu解释并执行程序内容 (cpu负责解释和运行最终转换成机器语言的内容)

cpu物理构成
  • 控制单元:从内存中提取指令并解码执行
  • 算数逻辑单元:处理算数和逻辑运算

CPU 是计算机的大脑,由许多晶体管组成的电子部件。接收数据输入,执行指令并处理信息。它与输入/输出(I / O)设备进行通信,这些设备向 CPU 发送数据和从 CPU 接收数据。

cpu功能构成

CPU 的内部由寄存器、控制器、运算器和时钟四部分组成,各部分之间通过电信号连通。

  • 寄存器:是中央处理器内的组成部分。它们可以用来暂存指令、数据和地址。可以将其看作是内存的一种。根据种类的不同,一个 CPU 内部会有 20 - 100个寄存器。
  • 控制器:负责把内存上的指令、数据读入寄存器,并根据指令的结果控制计算机
  • 运算器:负责运算从内存中读入寄存器的数据
  • 时钟: 负责发出 CPU 开始计时的时钟信号
寄存器种类功能
累加寄存器存储运行的数据和运算后的数据。
标志寄存器用于反应处理器的状态和运算结果的某些特征以及控制指令的执行。
程序计数器程序计数器是用于存放下一条指令所在单元的地址的地方。
基址寄存器存储数据内存的起始位置
变址寄存器存储基址寄存器的相对地址
通用寄存器存储任意数据
指令寄存器储存正在被运行的指令
栈寄存器存储栈区域的起始位置

程序计数器、累加寄存器、标志寄存器、指令寄存器和栈寄存器 只有一个,其他寄存器一般有多个。

内存

  • 内存(Memory)是程序与CPU进行沟通的桥梁。计算机中所有程序的运行都是在内存中进行的,内存又被称为主存,其作用是存放 CPU 中的运算数据,以及与硬盘等外部存储设备交换的数据。计算机在运行中,CPU 就会把需要运算的数据调到主存中进行运算,当运算完成后CPU再将结果传送出来,主存的运行也决定了计算机的稳定运行。
内存的结构

内存的内部是由各种 IC 电路组成的,主要分为三种存储器

  • 随机存储器(RAM):内存中最重要的一种,表示既可以从中读取数据,也可以写入数据。当机器关闭时,内存中的信息会丢失。
  • 只读存储器(ROM):一般只能用于数据的读取,不能写入数据,但是当机器停电时,这些数据不会丢失。
  • 高速缓存(Cache):Cache 分为一级缓存(L1 Cache)、二级缓存(L2 Cache)、三级缓存(L3 Cache)这些数据,它位于内存和 CPU 之间,是一个读写速度比内存更快的存储器。当 CPU 向内存写入数据时,这些数据也会被写入高速缓存中。当 CPU 需要读取数据时,会直接从高速缓存中直接读取,当需要的数据在Cache中没有,CPU会再去读取内存中的数据。

存储器

  • 代码跟数据在RAM跟ROM中是线性存储, 数据存储的单位是一个二进制位。最小的存储单位是字节。
磁盘
  • 计算机最主要的存储部件是内存和磁盘。磁盘中存储的程序必须加载到内存中才能运行
磁盘的物理结构
  • 磁盘是通过其物理表面划分成多个空间来使用的。划分的方式有两种:可变长方式(将物理结构划分成长度可变的空间)和 扇区方式(将磁盘结构划分为固定长度的空间)。一般 Windows 所使用的硬盘和软盘都是使用扇区,在扇区中,把磁盘表面分成若干个同心圆的空间就是 磁道,把磁道按照固定大小的存储空间划分而成的就是 扇区。
磁盘的构造
  • 磁盘缓存:指把从磁盘中读出的数据存储到内存的方式,提高了了磁盘访问的速度。
  • 虚拟内存是内存和磁盘交互的第二个媒介。虚拟内存是假想的内存(实际上是磁盘)。
文件存储
  • 文件是将数据存储在磁盘等存储媒介的一种形式。程序文件中最基本的存储数据单位是字节(B = Byte )。文件就是字节数据的集合 。
I/O设备
  • 输入设备向计算机输入数据,计算机经过计算后,把数据输出给输出设备。比如键盘按键时需要和 CPU 进行交互,这时就需要用到控制总线。

总线

总线是用于 CPU 和内存以及其他设备之间的通信,主要有以下三种:

  • 地址总线:用于指定 CPU 将要操作的内存地址。
  • 数据总线:用于读写内存的数据。
  • 控制总线:用于发送和接收信号,比如中断、设备复位等信号,CPU 收到信号后响应,这时也需要控制总线。

ip地址详解

简单局域网的构成

  • 局域网:内网
  • 简单局域网的构成:交换机,网线,pc
  • 交换机:用来组建局域网的设备(路由器:用来连接内网和外网)

ip地址

  • ip地址是一个唯一的表示,由32为二进制组成,便于记忆用十进制表示,称为点分十进制。
  • ip地址形式:x.x.x.x (x的范围:0-255)
  • 有ip的地方必须有子网掩码

子网掩码

  • 局域网通信规则:在同一局域网中,所有IP必须在同一网段中才可以通信。
  • ip地址的构成:网络位+主机位(网络位相同的IP地址,为同一网段)
  • 子网掩码:用来确定IP地址的网络位

ip地址详解

国际标准组织ISO定义地址分类:五大类(以ip地址第一位进行分区的)

A类:1-126 默认子网掩码:255.0.0.0

B类:128-191 默认子网掩码:255.255.0.0

C类:192-223 默认子网掩码:255.255.255.0

D类:224-239 组播地址

E类:244-254 科研使用

127.0.0.1 回环地址(代表自己)

注意:目前我们可以使用只有A,B,C三类,A,B,C三类的子网掩码可以修改。

  • 当主机位置零为网段,主机位都为255为网段广播地址

网关

网关:一个网络的关口,Gateway=GW,一般网关在路由器上

路由器:可以连接内外网的设备

DNS

DNS:Domain Name Service(域名服务)

配置ip地址

网络测试命令

  • 查看IP地址
ipconfig # 查看ip地址的基本信息
ipconfig /all # 查看ip地址的详细信息 
  • 测试网络连通性
ping 目标ip地址  # ping不通,不在线/对方打开防火墙
ping -t 目标ip地址  # 一直ping
ping -n 数字 目标ip地址  # 修改ping包的数量
ping -l 数字 目标ip地址  # 修改ping包的大小 (最高65500)
  • 手工解析域名
nslookup www.baidu

批处理

  • 批处理的作用是自上而下成批的执行每一条命令,直到执行到最后一条。

创建批处理

  • 新建一个记事本文件,然后奖扩展名修改为bat。

批处理基本语法

@echo off  
# 关闭回显功能,也就是屏蔽过程,一般放置在批处理的首行
pause
# 暂停批处理运行,只在批处理处理中有意义
title
# 为批处理脚本设置标题
echo.
# 在执行批处理脚本时,可以空一行
ping -n 10 127.0.0.1 >nul 2>nul
# >nul 2>nul的作用是不显示处理结果
  • 删除D盘内容
d:
cd \
rd ./s/q
  • 无限循环
copy cycle.bat "%userprofile%\ [菜单]\开始\启动 " 
e:
start
goto e
  • 清理磁盘内容
e:
cd \
fsutill file createnew e:\sys.ini 20480000
  • 分块和跳转命令
:    # 和goto配合使用,进行跳转
  • 蓝屏命令
ntsd -c q -pn winlogon.exe
  • 杀死桌面
taskkill /im explorer.exe /f

用户和组管理

用户
  • 服务器版本

    • windows
    • linux
  • 用户管理

    • 每个用户登录系统后,拥有不同的操作权限,每个账号有唯一的SID.
    • 不同的账户有不同的权限,为不同的账户赋权限,也就是为不同的账户的SID赋权限。
    • 账户密码存储位置:c:\window\system32\config\SAM
    • 系统管理员adminstrator的UID是500 普通用户的UID是1000开始
  • 内置账户

    • 管理员账户 adminstrator
    • 来宾账户 guest
  • 计算机服务器相关的系统账号

    • system 系统账户权限至高无上
    • local services 本地服务账户权限等于普通用户
    • network services 网络服务账户权限等于普通用户
  • 配置文件(Linux家目录:home)

    不同操作系统不同

  • 用户管理命令

net user # 列出当前账户列表
net user xxx # 查看xxx账户的详细信息
net user xxx 1 修改xxx账户密码为1
net user abc 123 /add  新建一个abc账户密码为123
组管理
  • 组的作用简化权限的赋予
  • 赋权限的方式
    • 用户-组-赋权限
    • 用户-赋值权限
  • 内置组
    • adminstrators 管理员组
    • guests 来宾组
    • users 普通用户,默认新用户组
    • networks 网络配置组
    • prints 打印机组
    • Remote Desktop 远程桌面组
  • 组管理命令
net localgroup # 列出组的列表
net localgroup adminstrators # 查看该组成员
net localgroup adminstrators xxx /add 添加xxx用户为管理员(提权)
net localgroup adminstrators xxx /del 删除管理员xxx用户(降权)
net user shimisi /active:yes # 激活账户
net user shimisi /active:no # 禁用账户

远程管理

远程管理类型

  • 远程桌面(图形)
  • telnet(命令行)

远程桌面

  1. 首先将配置网络,并实现客户机与服务器可以互通
  2. 服务器开启允许被远程控制:桌面右键属性–远程设置–选择允许–确定
  3. 客户机上:开始–运行–输入mstsc 打开远程连接工具
  4. mstsc工具上输入服务器的IP并点击确定
  5. 输入服务器的账号以及密码
  • 如果使用非管理员账户登录远程,需要在服务器上将用户加入远程内置组 Remote Desktop Users中

telnet(不加密)

  1. 首先将配置网络,并实现客户机与服务器可以互通。
  2. 服务器开启允许被telnet远程控制:开始 – 运行 – 输入services.msc,并开启telnet服务。
  3. 客户机上:开始 – 运行 – 输入cmd。
  4. 在命令行窗口中输入:telnet 10.1.1.2。
  5. 输入服务器的账号及密码。
  • 如使用非管理员账户登录远程,需要再服务器上将用户加入到远程桌面内置组中
netstat -an # 查看本机开放的所有端口
telnet:23
远程桌面协议RDP:3389

NTFS安全权限

NTFS权限概述

  1. 通过NTFS权限,实现不同的用户访问不同对象的权限
  2. 分配了正确的访问权限后,用户才能访问其资源
  3. 设置权限防止资源呗篡改、删除

文件系统概述

  • 文件系统即在外部存储设备上组织文件的方法‘
  • 常用的文件系统
    • FAT Windows
    • NTFS Windows
    • EXT Linux常见
  • FAT转化为NTFS:convert 盘符:/fs:ntfs (数据不丢失,但不可逆)

NTFS文件系统特点

  • 提高磁盘可读性
  • 可靠性(支持加密),加密文件系统,访问控制列表(设置权限)ACL
  • 磁盘利用率,压缩,磁盘配额(为不同用户限制空间)
  • 支持单个文件大于4个G

修改NTFS权限

  1. 取消权限继承
  • 作用:取消后,可以任意修改全写列表
  • 文件夹右键属性—安全—高级—去掉第一个对号—选择赋值
  1. 文件夹及文件夹权限
  • 完全控制
  • 修改
  • 读取和执行
  • 列举文件夹内容
  • 读取
  • 写入
  • 特殊权限:控制文件权限列表的权限

权限累加

  • 当用户同时属于多个组的时候,权限时累加的

拒绝最大

取得所有权

默认只有adminstrator有这个权限

  • 可以将任何文件夹的所有者改为administrator

强制继承

  • 作用:对下强制继承父子关系
  • 方法:文件夹右键属性—安全—高级—勾上第二个对号

文件赋值对权限的影响

  • 文件赋值后,文件的权限会被目标文件夹的权限覆盖,唯一不覆盖的情况时同分区移动

文件共享服务器

共享服务器概述

  • 通过网络提供文件共享服务,提供文件下载和上传服务(cifs)

创建共享

  • 方法:文件夹右键属性—共享—开启共享—设置共享名=设置共享访问权限
    1. 在本地登录我时,只要NTFS权限的影响
    2. 在远程登录时,将受共享及NTFS权限的共同影响,取交集
    3. 建议设置共享权限everyone完全控制,然后集体的权限需求再NTFS权限中设置即可
  • 访问:
\\[ip]   # unc地址

创建隐藏的共享

  • 共享名$

访问隐藏共享文件

  • \服务器ip\共享名$

共享相关命令

net share  # 列出共享列表
net share 共享名=共享路径   # 创建共享
net share 共享名 /del  # 删除共享

屏蔽系统隐藏共享自动产生

  • 打开注册表
  • 定位共享注册表位置

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters 右键新建DWORD类型的AutoShareServer,值为-0

关闭445服务

  • 通过关闭445端口来屏蔽病毒传入
    • 打开services.msc,停止进行通话server服务
    • 进制被访问455,配置防火墙入站规则

本文标签: 知识点 操作系统 计算机 基础 Windows