차례:
비디오: [이것이 리눅스다] 4장. 사용자 및 그룹 관리 2024
대부분의 네트워크 운영 체제에는 Administrator 및 Guest 라는 두 가지 기본 제공 계정이 사전 구성되어 있습니다. 또한 웹 또는 데이터베이스 서버와 같은 일부 서버 서비스는 실행할 사용자 계정을 만듭니다. 다음 섹션에서는 이러한 계정의 특성에 대해 설명합니다.
관리자 계정
관리자 계정은 네트워크의 왕입니다. 이 사용자 계정은 다른 단순한 필멸 계정이 기각해야하는 계정 제한 사항의 적용을받지 않습니다. 관리자로 로그온하면 아무 것도 할 수 있습니다.
관리자 계정은 네트워크에 무제한으로 액세스 할 수 있기 때문에 서버를 설치 한 직후에 관리자 계정을 보호해야합니다. NOS 설치 프로그램이 관리자 계정의 암호를 묻는 경우 대문자와 소문자, 숫자 및 기호를 임의로 혼합하여 시작하십시오.
기억하기 쉬운 비밀번호를 고르지 마십시오. 비밀번호를 나중에 더 이상 바꿀 필요가 없다고 생각하면 시작하십시오. 잊을거야.
관리자 계정에 대해 알아야 할 몇 가지 추가 사항은 다음과 같습니다.
-
삭제할 수 없습니다. 시스템에는 항상 관리자가 있어야합니다.
-
정말로 필요한 경우 다른 사용자 계정에 관리자 상태를 부여 할 수 있습니다.
-
정말로 관리 권한이 필요한 작업을 수행해야하는 경우에만 사용해야합니다. 많은 네트워크 관리자가 자신의 사용자 계정에 관리 권한을 부여합니다. 그건별로 좋은 생각이 아니야. 관리자로 로그온 한 상태에서 전자 메일을 읽는 경우 바이러스 또는 악의적 인 스크립트를 초대하기 만하면 관리자 액세스를 이용할 수 있습니다.
대신, 일상 업무에 사용하는 일반 계정과 관리자 계정의 두 가지 계정으로 자신을 설정해야합니다.
-
관리자 계정의 기본 이름은 대개 단순히 관리자입니다. 이 이름을 변경하는 것이 좋습니다. 더 나은 방법은 Administrator 계정의 이름을 모호한 것으로 변경 한 다음 Administrator 권한이없는 일반 사용자 계정을 만드는 것입니다.
-
무엇보다도 관리자 계정 암호를 잊어 버리지 마십시오. 영구 잉크로 적어 Fort Knox, 대여 금고 또는 기타 안전한 장소에 보관하십시오.
게스트 계정
일반적으로 생성되는 또 다른 기본 계정은 게스트 계정 입니다. 이 계정은 빈 암호와 액세스 권한이 거의없는 것으로 설정됩니다.Guest 계정은 사람들이 컴퓨터에 로그온하여 로그온 할 수 있도록 설계되었지만 수행 한 후에는 아무 것도 수행하지 못하게합니다. 시간 낭비 같이 들리지만 게스트 계정을 비활성화하십시오.
서비스 계정
일부 네트워크 사용자는 실제 사람이 아니며 일부 사용자는 비인도적 사용자가 아닙니다. 오히려 일부 사용자는 실제로 보안 자원에 대한 액세스가 필요하므로 사용자 계정이 필요한 소프트웨어 프로세서입니다. 이러한 사용자 계정은 대개 서버 소프트웨어를 설치 또는 구성 할 때 자동으로 만들어집니다.
예를 들어, Microsoft 웹 서버 (IIS)를 설치하면 IUSR이라는 인터넷 사용자 계정이 만들어집니다. 이 계정의 전체 이름은 IUSR_입니다. 따라서 서버의 이름이 WEB1이면 계정의 이름은 IUSR_WEB1입니다. IIS는 익명의 인터넷 사용자가이 웹 사이트의 파일에 액세스 할 수 있도록이 계정을 사용합니다.
일반적으로 이러한 계정을 혼동해서는 안됩니다. 네가하는 일을 알지 못한다면. 예를 들어 IUSR 계정을 삭제하거나 이름을 바꾸면 변경된 계정을 사용하도록 IIS를 다시 구성해야합니다. 그렇지 않으면 IIS는 사이트에 접근하려는 모든 사람에 대한 액세스를 거부합니다.
현재 수행중인 작업을 알면이 계정의 이름을 변경하면 네트워크 보안이 향상 될 수 있습니다. 그러나 파생물을 조사 할 때까지는이 계정으로 게임을 시작하지 마십시오.
