LabEx
LoginBeitreten

Benutzer- und Systemverwaltung in Kali

Kali LinuxBeginner
Jetzt üben

Einführung

In diesem Lab lernen Sie, wie Sie Benutzer und Systeme in Kali Linux verwalten, einer beliebten Plattform für Cybersicherheit und Penetrationstests. Durch praktische Übungen erkunden Sie grundlegende Befehle, um Ihren aktuellen Benutzer zu identifizieren, Root-Privilegien zu erlangen, neue Benutzerkonten zu erstellen, Systemprozesse zu überwachen und Systemprotokolle einzusehen. Diese Fähigkeiten sind für eine effektive Systemadministration und die Fehlersuche innerhalb der LabEx-VM-Umgebung unerlässlich. Sobald Sie das Terminal öffnen, werden Sie automatisch mit der Shell des Kali-Linux-Containers verbunden und können direkt mit der Praxis beginnen.

Aktuellen Benutzer mit whoami prüfen

Im ersten Schritt lernen Sie, wie Sie den aktuell am System angemeldeten Benutzer mit dem Befehl whoami identifizieren. Dies ist eine einfache, aber wichtige Fertigkeit in Linux-Systemen wie Kali Linux, da sie Ihnen hilft zu verstehen, unter welchem Benutzerkonto Sie agieren, was wiederum Auswirkungen auf Berechtigungen und die Befehlsausführung hat.

Wenn Sie das Terminal in der LabEx-VM-Umgebung öffnen, werden Sie automatisch mit der Shell des Kali-Linux-Containers verbunden. Es ist nicht erforderlich, den Container manuell zu starten oder die Shell zu betreten; die Umgebung ist bereits für Sie vorbereitet.

Geben Sie den folgenden Befehl im Terminal ein und drücken Sie die Eingabetaste:

whoami

Dieser Befehl zeigt den Benutzernamen des aktuellen Benutzers an. Sie sollten eine Ausgabe ähnlich dieser sehen:

root

Diese Ausgabe zeigt an, dass Sie derzeit als Benutzer root innerhalb des Kali-Linux-Containers angemeldet sind. In dieser Umgebung bedeutet root zu sein, dass Sie standardmäßig über volle administrative Privilegien verfügen. Die Kenntnis Ihrer Benutzeridentität ist entscheidend, bevor Sie Aufgaben ausführen, die spezifische Berechtigungen erfordern.

Dieser einfache Befehl bildet die Grundlage für die Benutzerverwaltung. In den nächsten Schritten werden wir darauf aufbauen, indem wir untersuchen, wie man Privilegien verwaltet und zusätzliche Benutzer erstellt. Stellen Sie sicher, dass Sie die erwartete Ausgabe sehen, bevor Sie fortfahren.

Paketlisten für die Tool-Installation aktualisieren

Bevor Sie mit der Benutzerverwaltung und den Systemüberwachungsaufgaben fortfahren, müssen Sie sicherstellen, dass die Paketlisten in Ihrem Kali-Linux-Container auf dem neuesten Stand sind. Dieser Schritt ist wichtig, um Tools und Software in den späteren Schritten reibungslos installieren zu können.

Geben Sie im Terminal des Kali-Linux-Containers den folgenden Befehl ein und drücken Sie die Eingabetaste:

apt update

Dieser Befehl aktualisiert die Paketlisten aus den konfigurierten Repositories und stellt sicher, dass Sie Zugriff auf die neuesten Versionen der Softwarepakete haben. Sie sollten eine Ausgabe ähnlich dieser sehen (der genaue Inhalt kann variieren):

Get:1 http://mirrors.cloud.aliyuncs.com/kali kali-rolling InRelease [41.2 kB]
Get:2 http://mirrors.cloud.aliyuncs.com/kali kali-rolling/main amd64 Packages [19.1 MB]
...
Fetched 19.5 MB in 5s (3,912 kB/s)
Reading package lists... Done
Building dependency tree... Done
Reading state information... Done
All packages are up to date.

Diese Ausgabe zeigt, dass das System die neuesten Paketinformationen herunterlädt. Sobald der Befehl abgeschlossen ist, ist Ihr System bereit, alle erforderlichen Tools ohne Probleme durch veraltete Paketdaten zu installieren. Dieser Schritt ist eine Voraussetzung für die Installation von Software in den kommenden Aufgaben und gewährleistet einen reibungslosen Ablauf.

Neuen Benutzer mit adduser hinzufügen

Nachdem Ihre Paketlisten aktualisiert wurden, lernen Sie nun, wie Sie mit dem Befehl adduser einen neuen Benutzer im Kali-Linux-Container erstellen. Das Erstellen neuer Benutzer ist eine zentrale administrative Aufgabe, die es Ihnen ermöglicht, den Zugriff und die Berechtigungen für verschiedene Personen oder Rollen auf dem System zu verwalten.

Der Befehl adduser ist ein benutzerfreundliches Werkzeug unter Linux zum Einrichten neuer Benutzerkonten. Er führt Sie durch einen interaktiven Prozess zur Konfiguration des Benutzerpassworts und anderer Details, was ihn ideal für Anfänger macht. Da Sie in diesem Container bereits als root angemeldet sind, verfügen Sie über die notwendigen Rechte, um diese Aufgabe auszuführen.

Installieren Sie adduser, falls es noch nicht installiert ist:

apt install -y adduser

Geben Sie den folgenden Befehl im Terminal ein und drücken Sie die Eingabetaste, um den Prozess zum Hinzufügen eines neuen Benutzers namens testuser zu starten:

adduser testuser

Folgen Sie den interaktiven Eingabeaufforderungen wie unten beschrieben. Verwenden Sie der Einfachheit halber minimale Eingaben, aber stellen Sie sicher, dass Sie jeden Schritt abschließen:

  • Enter new UNIX password: Geben Sie ein einfaches Passwort wie test123 ein und drücken Sie die Eingabetaste. Die Zeichen werden aus Sicherheitsgründen nicht angezeigt.
  • Retype new UNIX password: Geben Sie dasselbe Passwort test123 erneut ein und drücken Sie die Eingabetaste.
  • Full Name, Room Number, Work Phone, Home Phone, Other: Drücken Sie bei jedem dieser Felder einfach die Eingabetaste, um sie zu überspringen.
  • Is the information correct? [Y/n]: Geben Sie Y ein und drücken Sie die Eingabetaste zur Bestätigung.

Sie sollten eine Ausgabe ähnlich dieser sehen (Details können leicht abweichen):

Adding user 'testuser' ...
Adding new group 'testuser' (1000) ...
Adding new user 'testuser' (1000) with group 'testuser' ...
Creating home directory '/home/testuser' ...
Copying files from '/etc/skel' ...
New password:
Retype new password:
passwd: password updated successfully
Changing the user information for testuser
Enter the new value, or press ENTER for the default
    Full Name []:
    Room Number []:
    Work Phone []:
    Home Phone []:
    Other []:
Is the information correct? [Y/n] Y

Diese Ausgabe bestätigt, dass der Benutzer testuser zusammen mit einem Home-Verzeichnis und den erforderlichen Konfigurationen erstellt wurde. Um zu überprüfen, ob der Benutzer existiert, geben Sie den folgenden Befehl ein:

id testuser

Sie sollten eine Ausgabe wie diese sehen:

uid=1000(testuser) gid=1000(testuser) groups=1000(testuser)

Dies bestätigt, dass der Benutzer testuser mit einer eindeutigen Benutzer-ID und Gruppen-ID eingerichtet wurde. Das Hinzufügen von Benutzern ist entscheidend für die Verwaltung des Zugriffs, ohne sich allein auf das Root-Konto verlassen zu müssen, was die Systemsicherheit erhöht. Mit diesem erstellten Benutzer sind Sie bereit, in den folgenden Schritten weitere administrative Aufgaben zu erkunden.

Systemprozesse mit top überwachen

Nachdem Sie einen neuen Benutzer erstellt haben, besteht der nächste Schritt darin, zu lernen, wie Sie laufende Prozesse im Kali-Linux-Container mit dem Befehl top überwachen. Dieses Tool ist unerlässlich, um die Systemleistung zu verstehen und die Ressourcennutzung zu identifizieren.

Der Befehl top bietet eine interaktive Echtzeitansicht der auf Ihrem System laufenden Prozesse. Er zeigt Details wie CPU-Auslastung, Speichernutzung und Prozessstatus an, die bei der Fehlersuche von Leistungsproblemen hilfreich sind. Als root-Benutzer können Sie diesen Befehl direkt ohne zusätzliche Privilegien ausführen.

Installieren Sie top, falls es noch nicht installiert ist:

apt install -y procps

Geben Sie den folgenden Befehl im Terminal ein und drücken Sie die Eingabetaste, um die Prozessüberwachung zu starten:

top

Nach der Ausführung dieses Befehls zeigt das Terminal eine sich ständig aktualisierende Tabelle mit Informationen an. Die Ausgabe wird in etwa so aussehen (spezifische Prozesse und Werte variieren):

%Cpu(s):  1.0 us,  0.5 sy,  0.0 ni, 98.5 id,  0.0 wa,  0.0 hi,  0.0 si,  0.0 st
MiB Mem :   2048.0 total,    512.3 used,   1535.7 free,     10.2 shared,    200.1 buff/cache
MiB Swap:    512.0 total,      0.0 used,    512.0 free

  PID USER      PR  NI    VIRT    RES    SHR S  %CPU  %MEM     TIME+ COMMAND
    1 root      20   0   12345   2345   1234 S   0.0   0.1   0:01.23 init
  123 root      20   0   54321   9876   4321 S   0.0   0.5   0:00.45 bash

Wichtige Abschnitte in der top-Ausgabe sind %Cpu(s) für die Aufschlüsselung der CPU-Auslastung, MiB Mem für die Speichernutzung, PID für die Prozess-ID, %CPU und %MEM für die prozentuale Ressourcennutzung sowie COMMAND für den Prozessnamen. Diese Informationen helfen Ihnen zu sehen, was auf Ihrem System läuft, und ressourcenintensive Prozesse zu identifizieren.

Um die top-Anzeige zu verlassen und zur Terminal-Eingabeaufforderung zurückzukehren, drücken Sie die Taste q auf Ihrer Tastatur. Die Überwachung von Prozessen ist eine lebenswichtige Fähigkeit für die Systemadministration, die es Ihnen ermöglicht, den Systemzustand aufrechtzuerhalten. Mit diesem Wissen sind Sie bereit, im nächsten Schritt die Systemprotokolle zu untersuchen.

Systemprotokolle mit dmesg und tail einsehen

In diesem letzten Schritt lernen Sie, wie Sie Systemprotokolle im Kali-Linux-Container mit den Befehlen dmesg und tail einsehen. Protokolle (Logs) liefern detaillierte Informationen über Systemereignisse, was für die Fehlersuche und das Verständnis des Systemverhaltens von unschätzbarem Wert ist.

Da wir in einem Docker-Container arbeiten, in dem systemd nicht verfügbar ist, verwenden wir alternative Methoden, um Systemprotokolle anzuzeigen. Der Befehl dmesg zeigt kernelbezogene Meldungen an, während tail verwendet werden kann, um verschiedene Protokolldateien direkt zu betrachten.

Zuerst installieren wir die erforderlichen Werkzeuge:

apt install -y util-linux

Um Kernel-Meldungen anzuzeigen, geben Sie den folgenden Befehl im Terminal ein und drücken Sie die Eingabetaste:

dmesg

Sie sehen eine Ausgabe ähnlich dieser (der genaue Inhalt variiert):

[    0.000000] Linux version 5.10.0-18-amd64 ...
[    0.000000] Command line: BOOT_IMAGE=/boot/vmlinuz-5.10.0-18-amd64 ...
[    0.000000] x86/fpu: Supporting XSAVE feature 0x001: 'x87 floating point registers'

Um die neuesten Systemmeldungen aus dem Syslog anzuzeigen, können Sie folgenden Befehl verwenden:

tail -f /var/log/syslog

Falls die Syslog-Datei nicht existiert, können Sie auch andere gängige Protokolldateien prüfen:

ls -l /var/log/

Dies zeigt Ihnen die verfügbaren Protokolldateien im System an. Sie können dann jede spezifische Protokolldatei mit dem Befehl tail betrachten:

tail -n 20 /var/log/messages

Die Option -n 20 zeigt die letzten 20 Zeilen der Protokolldatei an. Um den Befehl tail -f zu beenden, drücken Sie Strg+C.

Diese Befehle bieten verschiedene Einblicke in die Systemaktivität:

  • dmesg konzentriert sich auf Kernel-Meldungen und Informationen zum Boot-Vorgang.
  • tail bei Protokolldateien zeigt laufende Systemereignisse und Anwendungsprotokolle.

Obwohl sie nicht so umfassend wie journalctl von systemd sind, bieten diese Werkzeuge dennoch wertvolle Einblicke in das Systemverhalten und sind gut für Container-Umgebungen geeignet.

Zusammenfassung

In diesem Lab haben Sie grundlegende Fähigkeiten zur Verwaltung von Benutzern und Systemen in Kali Linux erworben. Sie haben damit begonnen, den aktuellen Benutzer mit whoami zu identifizieren, haben Paketlisten mit apt update aktualisiert, um Installationen vorzubereiten, und einen neuen Benutzer mit adduser erstellt, um Zugriff und Berechtigungen zu verwalten. Darüber hinaus haben Sie Systemprozesse mit top überwacht, um die Ressourcennutzung zu verstehen, und Systemprotokolle mit dmesg und tail eingesehen, um Systemereignisse zu analysieren. Diese Basisfähigkeiten rüsten Sie für eine effektive Systemadministration und Fehlersuche in einer Linux-Umgebung aus.

Verwandt Kali Linux Kurse
Kali Linux für Anfänger

Kali Linux für Anfänger

cybersecuritykalilinux
Kali Server Exploitation in Action

Kali Server Exploitation in Action

cybersecuritykalilinux