Windows下的權限設定詳解

[psac]

Windows下的權限設定詳解

隨著動網論壇的廣泛套用和動網上傳漏洞的被發現以及SQL注入式攻擊越來越多的被使用，WEBSHELL讓防火牆形同虛設，一台即使打了所有微軟修正檔、只讓80連接阜對外開放的WEB伺服器也逃不過被黑的命運。難道我們真的無能為力了嗎？其實，只要你弄明白了NTFS系統下的權限設定問題，我們可以對crackers們說：NO!
　　
　　要打造一台安全的WEB伺服器，那麼這台伺服器就一定要使用NTFS和Windows NT/2000/2003。眾所周知，Windows是一個支持多用戶、多工作的操作系統，這是權限設定的基礎，一切權限設定都是關於用戶和工作而言的，不同的用戶在訪問這台電腦時，將會有不同的權限。

DOS跟WinNT的權限的分別

DOS是個單工作、單用戶的操作系統。但是我們能說DOS沒有權限嗎？不能！當我們開啟一台裝有DOS操作系統的電腦的時候，我們就擁有了這個操作系統的管理員權限，而且，這個權限無處不在。所以，我們只能說DOS不支持權限的設定，不能說它沒有權限。隨著人們安全意識的提高，權限設定隨著NTFS的發佈誕生了。
　　
　　Windows NT裡，用戶被分成許多組，組和組之間都有不同的權限，當然，一個組的用戶和用戶之間也可以有不同的權限。下面我們來談談NT中一般的用戶組。

　　Administrators,管理員組，預設情況下，Administrators中的用戶對電腦/域有不受限制的完全訪問權。分配給該群組的預設權限允許對整個系統進行完全控制。所以，只有受信任的人員才可成為該群組的成員。
　　
Power Users，進階用戶組，Power Users 可以執行除了為 Administrators 組保留的工作外的其他任何操作系統工作。分配給 Power Users 組的預設權限允許 Power Users 組的成員修改整個電腦的設定。但Power Users 不具有將自己增加到 Administrators 組的權限。在權限設定中，這個組的權限是僅次於Administrators的。

　　Users:普通用戶組，這個組的用戶無法進行有意或無意的改動。因此，用戶可以執行經過驗證的應用程式，但不可以執行大多數舊版應用程式。Users 組是最安全的組，因為分配給該群組的預設權限不允許成員修改操作系統的設定或用戶資料。Users 組提供了一個最安全的程序執行環境。在經過 NTFS 格式化的捲上，預設安全性設定旨在禁止該群組的成員危及操作系統和已安裝程序的完整性。用戶不能修改系統註冊表設定、操作系統檔案或程式文件。Users 可以關閉工作站，但不能關閉伺服器。Users 可以新增本機組，但只能修改自己新增的本機組。

Guests:來賓組，按預設值，來賓跟普通Users的成員有同等訪問權，但來賓帳戶的限制更多。

　　Everyone:顧名思義，所有的用戶，這個電腦上的所有用戶都屬於這個組。

　　其實還有一個組也很一般，它擁有和Administrators一樣、甚至比其還高的權限，但是這個組不允許任何用戶的加入，在察看用戶組的時候，它也不會被顯示出來，它就是SYSTEM組。系統和系統級的服務正常執行所需要的權限都是靠它賦予的。由於該群組只有這一個用戶SYSTEM，也許把該群組歸為用戶的行列更為貼切。