LabEx
Se connecterInscription gratuite

Gestion des utilisateurs et du système dans Kali

Kali LinuxKali LinuxBeginner
Pratiquer maintenant

💡 Ce tutoriel est traduit par l'IA à partir de la version anglaise. Pour voir la version originale, vous pouvez cliquer ici

Introduction

Dans ce laboratoire, vous apprendrez à gérer les utilisateurs et les systèmes dans Kali Linux, une plateforme populaire pour la cybersécurité et les tests d'intrusion (penetration testing). Grâce à une pratique concrète, vous explorerez les commandes fondamentales pour vérifier votre utilisateur actuel, passer aux privilèges root, créer de nouveaux utilisateurs, surveiller les processus système et afficher les journaux système (system logs). Ces compétences sont essentielles pour une administration système et un dépannage efficaces au sein de l'environnement de la VM LabEx. Lorsque vous ouvrez le terminal, vous serez automatiquement connecté au shell du conteneur Kali Linux, prêt à commencer à pratiquer.

Skills Graph

%%%%{init: {'theme':'neutral'}}%%%% flowchart RL kali(("Kali")) -.-> kali/KaliGroup(["Kali"]) kali/KaliGroup -.-> kali/term_ops("Kali Terminal") kali/KaliGroup -.-> kali/user_ctrl("User Accounts") kali/KaliGroup -.-> kali/sys_obs("System Monitoring") kali/KaliGroup -.-> kali/proc_ctrl("Process Management") kali/KaliGroup -.-> kali/bash_code("Bash Scripting") kali/KaliGroup -.-> kali/log_ops("Log Analysis") subgraph Lab Skills kali/term_ops -.-> lab-552193{{"Gestion des utilisateurs et du système dans Kali"}} kali/user_ctrl -.-> lab-552193{{"Gestion des utilisateurs et du système dans Kali"}} kali/sys_obs -.-> lab-552193{{"Gestion des utilisateurs et du système dans Kali"}} kali/proc_ctrl -.-> lab-552193{{"Gestion des utilisateurs et du système dans Kali"}} kali/bash_code -.-> lab-552193{{"Gestion des utilisateurs et du système dans Kali"}} kali/log_ops -.-> lab-552193{{"Gestion des utilisateurs et du système dans Kali"}} end

Vérification de votre utilisateur actuel avec whoami

Dans cette première étape, vous apprendrez à identifier l'utilisateur actuellement connecté au système à l'aide de la commande whoami. Il s'agit d'une compétence de base mais importante dans les systèmes Linux comme Kali Linux, car elle vous aide à comprendre sous quel compte d'utilisateur vous opérez, ce qui affecte les permissions et l'exécution des commandes.

Lorsque vous ouvrez le terminal dans l'environnement de la VM LabEx, vous serez automatiquement connecté au shell du conteneur Kali Linux. Il n'est pas nécessaire de démarrer manuellement le conteneur ou d'entrer dans le shell ; l'environnement est déjà configuré pour vous.

Tapez la commande suivante dans le terminal et appuyez sur Entrée :

whoami

Cette commande affiche le nom d'utilisateur de l'utilisateur actuel. Vous devriez voir une sortie similaire à ceci :

root

Cette sortie indique que vous êtes actuellement connecté en tant qu'utilisateur root dans le conteneur Kali Linux. Dans cet environnement, être root signifie que vous disposez par défaut de tous les privilèges d'administrateur. Connaître votre identité d'utilisateur est essentiel avant d'effectuer des tâches qui nécessitent des permissions spécifiques.

Cette simple commande jette les bases de la gestion des utilisateurs. Au fur et à mesure que nous passerons aux étapes suivantes, vous vous appuierez sur cela en explorant comment gérer les privilèges et créer des utilisateurs supplémentaires. Assurez-vous de voir la sortie attendue avant de continuer.

Mise à jour des listes de paquets pour l'installation d'outils

Avant de procéder aux tâches de gestion des utilisateurs et de surveillance du système, vous devez vous assurer que les listes de paquets dans votre conteneur Kali Linux sont à jour. Cette étape est essentielle pour installer des outils et des logiciels en douceur lors des étapes ultérieures.

Dans le terminal du conteneur Kali Linux, tapez la commande suivante et appuyez sur Entrée :

apt update

Cette commande actualise les listes de paquets à partir des dépôts configurés, vous assurant ainsi d'avoir accès aux dernières versions des paquets logiciels. Vous devriez voir une sortie similaire à celle-ci (le contenu exact peut varier) :

Get:1 http://mirrors.cloud.aliyuncs.com/kali kali-rolling InRelease [41.2 kB]
Get:2 http://mirrors.cloud.aliyuncs.com/kali kali-rolling/main amd64 Packages [19.1 MB]
...
Fetched 19.5 MB in 5s (3,912 kB/s)
Reading package lists... Done
Building dependency tree... Done
Reading state information... Done
All packages are up to date.

Cette sortie montre que le système télécharge les dernières informations sur les paquets. Une fois la commande terminée, votre système est prêt à installer tous les outils requis sans problèmes liés à des données de paquets obsolètes. Cette étape est une condition préalable à l'installation de logiciels dans les tâches à venir, garantissant une expérience transparente au fur et à mesure de votre progression.

Ajout d'un nouvel utilisateur avec adduser

Maintenant que vos listes de paquets sont mises à jour, vous apprendrez à créer un nouvel utilisateur dans le conteneur Kali Linux à l'aide de la commande adduser. La création de nouveaux utilisateurs est une tâche administrative clé qui vous permet de gérer l'accès et les permissions pour différentes personnes ou rôles sur le système.

La commande adduser est un outil convivial sous Linux pour configurer de nouveaux comptes d'utilisateurs. Elle vous guide à travers un processus interactif pour configurer le mot de passe de l'utilisateur et d'autres détails, ce qui la rend idéale pour les débutants. Puisque vous êtes déjà connecté en tant qu'utilisateur root dans ce conteneur, vous avez les privilèges nécessaires pour effectuer cette tâche.

Installez adduser s'il n'est pas déjà installé.

apt install -y adduser

Tapez la commande suivante dans le terminal et appuyez sur Entrée pour démarrer le processus d'ajout d'un nouvel utilisateur nommé testuser :

adduser testuser

Suivez les invites interactives comme décrit ci-dessous. Pour plus de simplicité, utilisez une entrée minimale, mais assurez-vous de terminer chaque étape :

  • Enter new UNIX password : Tapez un mot de passe simple comme test123 et appuyez sur Entrée. Les caractères ne seront pas visibles pour des raisons de sécurité.
  • Retype new UNIX password : Retypez le même mot de passe test123 et appuyez sur Entrée.
  • Full Name (Nom complet), Room Number (Numéro de chambre), Work Phone (Téléphone professionnel), Home Phone (Téléphone personnel), Other (Autre) : Appuyez sur Entrée pour chacun de ces champs afin de les ignorer.
  • Is the information correct? [Y/n] (Les informations sont-elles correctes ? [O/n]) : Tapez Y et appuyez sur Entrée pour confirmer.

Vous devriez voir une sortie similaire à celle-ci (les détails peuvent varier légèrement) :

Adding user 'testuser' ...
Adding new group 'testuser' (1000) ...
Adding new user 'testuser' (1000) with group 'testuser' ...
Creating home directory '/home/testuser' ...
Copying files from '/etc/skel' ...
New password:
Retype new password:
passwd: password updated successfully
Changing the user information for testuser
Enter the new value, or press ENTER for the default
    Full Name []:
    Room Number []:
    Work Phone []:
    Home Phone []:
    Other []:
Is the information correct? [Y/n] Y

Cette sortie confirme que l'utilisateur testuser a été créé, avec un répertoire personnel et les configurations nécessaires. Pour vérifier que l'utilisateur existe, tapez la commande suivante et appuyez sur Entrée :

id testuser

Vous devriez voir une sortie comme celle-ci :

uid=1000(testuser) gid=1000(testuser) groups=1000(testuser)

Cela confirme que l'utilisateur testuser est configuré avec un ID utilisateur (user ID) et un ID de groupe (group ID) uniques. L'ajout d'utilisateurs est essentiel pour gérer l'accès sans dépendre uniquement du compte root, améliorant ainsi la sécurité du système. Avec cet utilisateur créé, vous êtes prêt à explorer d'autres tâches administratives dans les étapes suivantes.

Surveillance des processus système avec top

Après avoir créé un nouvel utilisateur, l'étape suivante consiste à apprendre à surveiller les processus en cours d'exécution dans le conteneur Kali Linux à l'aide de la commande top. Cet outil est essentiel pour comprendre les performances du système et identifier l'utilisation des ressources.

La commande top fournit une vue interactive en temps réel des processus en cours d'exécution sur votre système. Elle affiche des détails tels que l'utilisation du CPU (processeur), l'utilisation de la mémoire et l'état des processus, qui sont utiles pour résoudre les problèmes de performance. En tant qu'utilisateur root, vous pouvez exécuter cette commande directement sans privilèges supplémentaires.

Installez top s'il n'est pas déjà installé.

apt install -y procps

Tapez la commande suivante dans le terminal et appuyez sur Entrée pour démarrer la surveillance des processus :

top

Après avoir exécuté cette commande, le terminal affichera un tableau d'informations mis à jour en continu. La sortie ressemblera à ceci (les processus et les valeurs spécifiques varieront) :

%Cpu(s):  1.0 us,  0.5 sy,  0.0 ni, 98.5 id,  0.0 wa,  0.0 hi,  0.0 si,  0.0 st
MiB Mem :   2048.0 total,    512.3 used,   1535.7 free,     10.2 shared,    200.1 buff/cache
MiB Swap:    512.0 total,      0.0 used,    512.0 free

  PID USER      PR  NI    VIRT    RES    SHR S  %CPU  %MEM     TIME+ COMMAND
    1 root      20   0   12345   2345   1234 S   0.0   0.1   0:01.23 init
  123 root      20   0   54321   9876   4321 S   0.0   0.5   0:00.45 bash

Les sections clés de la sortie top incluent %Cpu(s) pour la répartition de l'utilisation du CPU, MiB Mem pour l'utilisation de la mémoire, PID pour l'ID de processus (process ID), %CPU et %MEM pour les pourcentages d'utilisation des ressources, et COMMAND pour le nom du processus. Ces informations vous aident à voir ce qui s'exécute sur votre système et à identifier les processus gourmands en ressources.

Pour quitter l'affichage top et revenir à l'invite du terminal, appuyez sur la touche q de votre clavier. La surveillance des processus est une compétence essentielle pour l'administration système, vous permettant de maintenir la santé du système. Grâce à ces connaissances, vous êtes prêt à explorer les journaux système (system logs) à l'étape suivante.

Affichage des journaux système avec dmesg et tail

Dans cette dernière étape, vous apprendrez à afficher les journaux système (system logs) dans le conteneur Kali Linux à l'aide des commandes dmesg et tail. Les journaux fournissent des informations détaillées sur les événements système, ce qui est inestimable pour le dépannage et la compréhension du comportement du système.

Étant donné que nous travaillons dans un conteneur Docker où systemd n'est pas disponible, nous utiliserons des méthodes alternatives pour afficher les journaux système. La commande dmesg affiche les messages liés au noyau (kernel), tandis que tail peut être utilisé pour afficher directement divers fichiers journaux.

Tout d'abord, installons les outils nécessaires :

apt install -y util-linux

Pour afficher les messages du noyau, tapez la commande suivante dans le terminal et appuyez sur Entrée :

dmesg

Vous verrez une sortie similaire à celle-ci (le contenu exact variera) :

[    0.000000] Linux version 5.10.0-18-amd64 ...
[    0.000000] Command line: BOOT_IMAGE=/boot/vmlinuz-5.10.0-18-amd64 ...
[    0.000000] x86/fpu: Supporting XSAVE feature 0x001: 'x87 floating point registers'

Pour afficher les messages système les plus récents du syslog, vous pouvez utiliser :

tail -f /var/log/syslog

Si le fichier syslog n'existe pas, vous pouvez également vérifier d'autres fichiers journaux courants :

ls -l /var/log/

Cela vous montrera les fichiers journaux disponibles dans le système. Vous pouvez ensuite afficher n'importe quel fichier journal spécifique à l'aide de la commande tail :

tail -n 20 /var/log/messages

L'option -n 20 affiche les 20 dernières lignes du fichier journal. Pour quitter la commande tail -f, appuyez sur Ctrl+C.

Ces commandes offrent différentes vues sur l'activité du système :

  • dmesg se concentre sur les messages du noyau et les informations de démarrage (boot-time information).
  • tail avec les fichiers journaux affiche les événements système en cours et les journaux d'application (application logs).

Bien qu'ils ne soient pas aussi complets que journalctl de systemd, ces outils fournissent toujours des informations précieuses sur le comportement du système et sont bien adaptés aux environnements de conteneur.

Résumé

Dans ce TP (travaux pratiques), vous avez acquis des compétences essentielles pour la gestion des utilisateurs et des systèmes dans Kali Linux. Vous avez commencé par identifier l'utilisateur actuel avec whoami, mis à jour les listes de paquets avec apt update pour préparer les installations, et créé un nouvel utilisateur à l'aide de adduser pour gérer l'accès et les permissions. De plus, vous avez surveillé les processus système avec top pour comprendre l'utilisation des ressources et visualisé les journaux système avec dmesg et tail pour analyser les événements système. Ces compétences fondamentales vous équipent pour une administration système et un dépannage efficaces dans un environnement Linux.

Connexe Kali Linux Cours
Exploitation des serveurs Kali en action

Exploitation des serveurs Kali en action

CybersecurityPen Testing
Débutant