LabEx
AnmeldenKostenlos beitreten

Benutzer- und Systemverwaltung in Kali

Kali LinuxKali LinuxBeginner
Jetzt üben

💡 Dieser Artikel wurde von AI-Assistenten übersetzt. Um die englische Version anzuzeigen, können Sie hier klicken

Einführung

In diesem Lab lernen Sie, wie Sie Benutzer und Systeme in Kali Linux verwalten, einer beliebten Plattform für Cybersicherheit und Penetrationstests. Durch praktische Übungen werden Sie grundlegende Befehle erkunden, um Ihren aktuellen Benutzer zu überprüfen, zu Root-Privilegien zu wechseln, neue Benutzer zu erstellen, Systemprozesse zu überwachen und Systemprotokolle anzuzeigen. Diese Fähigkeiten sind unerlässlich für eine effektive Systemadministration und Fehlerbehebung innerhalb der LabEx VM-Umgebung (virtuelle Maschine). Wenn Sie das Terminal öffnen, werden Sie automatisch mit der Shell des Kali Linux Containers verbunden, bereit zum Üben.

Skills Graph

%%%%{init: {'theme':'neutral'}}%%%% flowchart RL kali(("Kali")) -.-> kali/KaliGroup(["Kali"]) kali/KaliGroup -.-> kali/term_ops("Kali Terminal") kali/KaliGroup -.-> kali/user_ctrl("User Accounts") kali/KaliGroup -.-> kali/sys_obs("System Monitoring") kali/KaliGroup -.-> kali/proc_ctrl("Process Management") kali/KaliGroup -.-> kali/bash_code("Bash Scripting") kali/KaliGroup -.-> kali/log_ops("Log Analysis") subgraph Lab Skills kali/term_ops -.-> lab-552193{{"Benutzer- und Systemverwaltung in Kali"}} kali/user_ctrl -.-> lab-552193{{"Benutzer- und Systemverwaltung in Kali"}} kali/sys_obs -.-> lab-552193{{"Benutzer- und Systemverwaltung in Kali"}} kali/proc_ctrl -.-> lab-552193{{"Benutzer- und Systemverwaltung in Kali"}} kali/bash_code -.-> lab-552193{{"Benutzer- und Systemverwaltung in Kali"}} kali/log_ops -.-> lab-552193{{"Benutzer- und Systemverwaltung in Kali"}} end

Überprüfen des aktuellen Benutzers mit whoami

In diesem ersten Schritt lernen Sie, wie Sie den aktuell am System angemeldeten Benutzer mit dem Befehl whoami identifizieren. Dies ist eine grundlegende, aber wichtige Fähigkeit in Linux-Systemen wie Kali Linux, da sie Ihnen hilft zu verstehen, unter welchem Benutzerkonto Sie arbeiten, was sich auf Berechtigungen und die Ausführung von Befehlen auswirkt.

Wenn Sie das Terminal in der LabEx VM-Umgebung (virtuelle Maschine) öffnen, werden Sie automatisch mit der Shell des Kali Linux Containers verbunden. Es ist nicht erforderlich, den Container manuell zu starten oder die Shell zu betreten; die Umgebung ist bereits für Sie eingerichtet.

Geben Sie den folgenden Befehl im Terminal ein und drücken Sie die Eingabetaste:

whoami

Dieser Befehl zeigt den Benutzernamen des aktuellen Benutzers an. Sie sollten eine ähnliche Ausgabe wie diese sehen:

root

Diese Ausgabe zeigt an, dass Sie derzeit als root-Benutzer innerhalb des Kali Linux Containers angemeldet sind. In dieser Umgebung bedeutet root zu sein, dass Sie standardmäßig über vollständige administrative Berechtigungen verfügen. Die Kenntnis Ihrer Benutzeridentität ist entscheidend, bevor Sie Aufgaben ausführen, die bestimmte Berechtigungen erfordern.

Dieser einfache Befehl legt den Grundstein für die Benutzerverwaltung. In den nächsten Schritten werden Sie darauf aufbauen, indem Sie untersuchen, wie Sie Berechtigungen verwalten und zusätzliche Benutzer erstellen können. Stellen Sie sicher, dass Sie die erwartete Ausgabe sehen, bevor Sie fortfahren.

Aktualisieren der Paketlisten für die Tool-Installation

Bevor Sie mit der Benutzerverwaltung und den Systemüberwachungsaufgaben fortfahren, müssen Sie sicherstellen, dass die Paketlisten in Ihrem Kali Linux Container auf dem neuesten Stand sind. Dieser Schritt ist wichtig, um Tools und Software in späteren Schritten reibungslos zu installieren.

Geben Sie im Terminal des Kali Linux Containers den folgenden Befehl ein und drücken Sie die Eingabetaste:

apt update

Dieser Befehl aktualisiert die Paketlisten aus den konfigurierten Repositories (Paketquellen) und stellt sicher, dass Sie Zugriff auf die neuesten Versionen der Softwarepakete haben. Sie sollten eine ähnliche Ausgabe wie diese sehen (der genaue Inhalt kann variieren):

Get:1 http://mirrors.cloud.aliyuncs.com/kali kali-rolling InRelease [41.2 kB]
Get:2 http://mirrors.cloud.aliyuncs.com/kali kali-rolling/main amd64 Packages [19.1 MB]
...
Fetched 19.5 MB in 5s (3,912 kB/s)
Reading package lists... Done
Building dependency tree... Done
Reading state information... Done
All packages are up to date.

Diese Ausgabe zeigt, dass das System die neuesten Paketinformationen herunterlädt. Sobald der Befehl abgeschlossen ist, ist Ihr System bereit, alle erforderlichen Tools ohne Probleme im Zusammenhang mit veralteten Paketdaten zu installieren. Dieser Schritt ist eine Voraussetzung für die Installation von Software in den kommenden Aufgaben und gewährleistet eine nahtlose Erfahrung im weiteren Verlauf.

Hinzufügen eines neuen Benutzers mit adduser

Nachdem Ihre Paketlisten aktualisiert wurden, lernen Sie, wie Sie mit dem Befehl adduser einen neuen Benutzer im Kali Linux Container erstellen. Das Erstellen neuer Benutzer ist eine wichtige administrative Aufgabe, mit der Sie den Zugriff und die Berechtigungen für verschiedene Personen oder Rollen im System verwalten können.

Der Befehl adduser ist ein benutzerfreundliches Tool in Linux zum Einrichten neuer Benutzerkonten. Er führt Sie durch einen interaktiven Prozess, um das Passwort des Benutzers und andere Details zu konfigurieren, was ihn ideal für Anfänger macht. Da Sie in diesem Container bereits als root-Benutzer angemeldet sind, verfügen Sie über die erforderlichen Berechtigungen, um diese Aufgabe auszuführen.

Installieren Sie adduser, falls es noch nicht installiert ist.

apt install -y adduser

Geben Sie den folgenden Befehl im Terminal ein und drücken Sie die Eingabetaste, um den Vorgang zum Hinzufügen eines neuen Benutzers namens testuser zu starten:

adduser testuser

Folgen Sie den interaktiven Eingabeaufforderungen wie unten beschrieben. Verwenden Sie zur Vereinfachung minimale Eingaben, stellen Sie jedoch sicher, dass Sie jeden Schritt abschließen:

  • Enter new UNIX password (Neues UNIX-Passwort eingeben): Geben Sie ein einfaches Passwort wie test123 ein und drücken Sie die Eingabetaste. Die Zeichen sind aus Sicherheitsgründen nicht sichtbar.
  • Retype new UNIX password (Neues UNIX-Passwort erneut eingeben): Geben Sie dasselbe Passwort test123 erneut ein und drücken Sie die Eingabetaste.
  • Full Name (Vollständiger Name), Room Number (Zimmernummer), Work Phone (Telefonnummer (Arbeit)), Home Phone (Telefonnummer (Privat)), Other (Sonstiges): Drücken Sie für jede dieser Optionen die Eingabetaste, um sie zu überspringen.
  • Is the information correct? [Y/n] (Sind die Informationen korrekt? [J/n]): Geben Sie Y ein und drücken Sie die Eingabetaste, um zu bestätigen.

Sie sollten eine ähnliche Ausgabe wie diese sehen (Details können leicht variieren):

Adding user 'testuser' ...
Adding new group 'testuser' (1000) ...
Adding new user 'testuser' (1000) with group 'testuser' ...
Creating home directory '/home/testuser' ...
Copying files from '/etc/skel' ...
New password:
Retype new password:
passwd: password updated successfully
Changing the user information for testuser
Enter the new value, or press ENTER for the default
    Full Name []:
    Room Number []:
    Work Phone []:
    Home Phone []:
    Other []:
Is the information correct? [Y/n] Y

Diese Ausgabe bestätigt, dass der Benutzer testuser zusammen mit einem Home-Verzeichnis und den erforderlichen Konfigurationen erstellt wurde. Um zu überprüfen, ob der Benutzer existiert, geben Sie den folgenden Befehl ein und drücken Sie die Eingabetaste:

id testuser

Sie sollten eine Ausgabe wie diese sehen:

uid=1000(testuser) gid=1000(testuser) groups=1000(testuser)

Dies bestätigt, dass der Benutzer testuser mit einer eindeutigen Benutzer-ID (User ID) und Gruppen-ID (Group ID) eingerichtet ist. Das Hinzufügen von Benutzern ist entscheidend für die Verwaltung des Zugriffs, ohne sich ausschließlich auf das Root-Konto zu verlassen, wodurch die Systemsicherheit erhöht wird. Mit diesem erstellten Benutzer sind Sie bereit, in den folgenden Schritten weitere administrative Aufgaben zu erkunden.

Überwachen von Systemprozessen mit top

Nachdem Sie einen neuen Benutzer erstellt haben, besteht der nächste Schritt darin, zu lernen, wie Sie laufende Prozesse im Kali Linux Container mit dem Befehl top überwachen. Dieses Tool ist unerlässlich, um die Systemleistung zu verstehen und die Ressourcenauslastung zu identifizieren.

Der Befehl top bietet eine interaktive Echtzeitansicht der auf Ihrem System laufenden Prozesse. Er zeigt Details wie CPU-Auslastung, Speicherauslastung und Prozessstatus an, die bei der Fehlerbehebung von Leistungsproblemen hilfreich sind. Als root-Benutzer können Sie diesen Befehl direkt ohne zusätzliche Berechtigungen ausführen.

Installieren Sie top, falls es noch nicht installiert ist.

apt install -y procps

Geben Sie den folgenden Befehl im Terminal ein und drücken Sie die Eingabetaste, um die Überwachung von Prozessen zu starten:

top

Nach der Ausführung dieses Befehls zeigt das Terminal eine sich kontinuierlich aktualisierende Tabelle mit Informationen an. Die Ausgabe sieht in etwa so aus (spezifische Prozesse und Werte können variieren):

%Cpu(s):  1.0 us,  0.5 sy,  0.0 ni, 98.5 id,  0.0 wa,  0.0 hi,  0.0 si,  0.0 st
MiB Mem :   2048.0 total,    512.3 used,   1535.7 free,     10.2 shared,    200.1 buff/cache
MiB Swap:    512.0 total,      0.0 used,    512.0 free

  PID USER      PR  NI    VIRT    RES    SHR S  %CPU  %MEM     TIME+ COMMAND
    1 root      20   0   12345   2345   1234 S   0.0   0.1   0:01.23 init
  123 root      20   0   54321   9876   4321 S   0.0   0.5   0:00.45 bash

Zu den wichtigsten Abschnitten in der top-Ausgabe gehören %Cpu(s) für die Aufschlüsselung der CPU-Auslastung, MiB Mem für die Speicherauslastung, PID für die Prozess-ID (Process ID), %CPU und %MEM für die Prozentsätze der Ressourcenauslastung und COMMAND für den Prozessnamen. Diese Informationen helfen Ihnen zu sehen, was auf Ihrem System ausgeführt wird, und ressourcenintensive Prozesse zu identifizieren.

Um die top-Anzeige zu verlassen und zur Terminaleingabeaufforderung zurückzukehren, drücken Sie die Taste q auf Ihrer Tastatur. Die Überwachung von Prozessen ist eine wichtige Fähigkeit für die Systemadministration, die es Ihnen ermöglicht, die Systemintegrität aufrechtzuerhalten. Mit diesem Wissen sind Sie bereit, im nächsten Schritt Systemprotokolle (System Logs) zu erkunden.

Anzeigen von Systemprotokollen mit dmesg und tail

In diesem letzten Schritt lernen Sie, wie Sie Systemprotokolle (System Logs) im Kali Linux Container mit den Befehlen dmesg und tail anzeigen. Protokolle liefern detaillierte Informationen über Systemereignisse, die für die Fehlerbehebung und das Verständnis des Systemverhaltens von unschätzbarem Wert sind.

Da wir in einem Docker-Container arbeiten, in dem systemd nicht verfügbar ist, verwenden wir alternative Methoden, um Systemprotokolle anzuzeigen. Der Befehl dmesg zeigt Kernel-bezogene Meldungen an, während tail verwendet werden kann, um verschiedene Protokolldateien direkt anzuzeigen.

Installieren wir zunächst die erforderlichen Tools:

apt install -y util-linux

Um Kernel-Meldungen anzuzeigen, geben Sie den folgenden Befehl im Terminal ein und drücken Sie die Eingabetaste:

dmesg

Sie sehen eine ähnliche Ausgabe wie diese (der genaue Inhalt variiert):

[    0.000000] Linux version 5.10.0-18-amd64 ...
[    0.000000] Command line: BOOT_IMAGE=/boot/vmlinuz-5.10.0-18-amd64 ...
[    0.000000] x86/fpu: Supporting XSAVE feature 0x001: 'x87 floating point registers'

Um die neuesten Systemmeldungen aus dem Syslog anzuzeigen, können Sie Folgendes verwenden:

tail -f /var/log/syslog

Wenn die Syslog-Datei nicht existiert, können Sie auch andere gängige Protokolldateien überprüfen:

ls -l /var/log/

Dadurch werden Ihnen die verfügbaren Protokolldateien im System angezeigt. Sie können dann jede bestimmte Protokolldatei mit dem Befehl tail anzeigen:

tail -n 20 /var/log/messages

Die Option -n 20 zeigt die letzten 20 Zeilen der Protokolldatei an. Um den Befehl tail -f zu beenden, drücken Sie Strg+C.

Diese Befehle bieten verschiedene Ansichten der Systemaktivität:

  • dmesg konzentriert sich auf Kernel-Meldungen und Boot-Zeit-Informationen
  • tail mit Protokolldateien zeigt laufende Systemereignisse und Anwendungsprotokolle an

Obwohl diese Tools nicht so umfassend wie journalctl von systemd sind, bieten sie dennoch wertvolle Einblicke in das Systemverhalten und eignen sich gut für Container-Umgebungen.

Zusammenfassung

In diesem Lab haben Sie grundlegende Fähigkeiten zur Verwaltung von Benutzern und Systemen in Kali Linux erlernt. Sie begannen mit der Identifizierung des aktuellen Benutzers mit whoami, aktualisierten Paketlisten mit apt update, um die Installationen vorzubereiten, und erstellten einen neuen Benutzer mit adduser, um den Zugriff und die Berechtigungen zu verwalten. Darüber hinaus haben Sie Systemprozesse mit top überwacht, um die Ressourcenauslastung zu verstehen, und Systemprotokolle mit dmesg und tail angezeigt, um Systemereignisse zu analysieren. Diese grundlegenden Fähigkeiten rüsten Sie für eine effektive Systemadministration und Fehlerbehebung in einer Linux-Umgebung aus.

Verwandt Kali Linux Kurse
Kali Server Exploitation in Action

Kali Server Exploitation in Action

CybersecurityPen Testing
Anfänger