LabEx
EntrerRejoindre

Gestion des utilisateurs et du système sous Kali

Kali LinuxBeginner
Pratiquer maintenant

Introduction

Dans cet environnement d'apprentissage, vous allez apprendre à gérer les utilisateurs et le système sous Kali Linux, une plateforme de référence pour la cybersécurité et les tests d'intrusion. Grâce à une pratique concrète, vous explorerez les commandes fondamentales pour vérifier votre utilisateur actuel, basculer vers les privilèges root, créer de nouveaux comptes, surveiller les processus système et consulter les journaux d'activité. Ces compétences sont indispensables pour une administration système efficace et le dépannage au sein de la machine virtuelle LabEx. Dès l'ouverture du terminal, vous serez automatiquement connecté au shell du conteneur Kali Linux, prêt à commencer l'exercice.

Vérifier l'utilisateur actuel avec whoami

Dans cette première étape, vous allez apprendre à identifier l'utilisateur actuellement connecté au système à l'aide de la commande whoami. Il s'agit d'une compétence de base mais cruciale sur les systèmes Linux comme Kali, car elle vous permet de comprendre sous quel compte vous opérez, ce qui détermine vos permissions et votre capacité à exécuter certaines commandes.

Lorsque vous ouvrez le terminal dans l'environnement LabEx, vous êtes automatiquement connecté au shell du conteneur Kali Linux. Il n'est pas nécessaire de démarrer manuellement le conteneur ou d'entrer dans le shell ; tout est déjà configuré pour vous.

Tapez la commande suivante dans le terminal et appuyez sur Entrée :

whoami

Cette commande affiche le nom de l'utilisateur actuel. Vous devriez voir un résultat similaire à celui-ci :

root

Ce résultat indique que vous êtes actuellement connecté en tant qu'utilisateur root dans le conteneur Kali Linux. Dans cet environnement, être root signifie que vous disposez par défaut de tous les privilèges d'administration. Connaître votre identité d'utilisateur est une étape préalable indispensable avant d'effectuer des tâches nécessitant des autorisations spécifiques.

Cette commande simple pose les bases de la gestion des utilisateurs. Dans les étapes suivantes, vous allez approfondir ces notions en explorant la gestion des privilèges et la création d'utilisateurs supplémentaires. Assurez-vous d'obtenir le résultat attendu avant de continuer.

Mise à jour des listes de paquets pour l'installation d'outils

Avant de poursuivre la gestion des utilisateurs et les tâches de surveillance, vous devez vous assurer que les listes de paquets de votre conteneur Kali Linux sont à jour. Cette étape est essentielle pour installer des outils et des logiciels sans encombre lors des étapes ultérieures.

Dans le terminal du conteneur Kali Linux, tapez la commande suivante et appuyez sur Entrée :

apt update

Cette commande actualise les listes de paquets à partir des dépôts configurés, garantissant ainsi l'accès aux dernières versions des logiciels. Vous devriez voir un affichage similaire à celui-ci (le contenu exact peut varier) :

Get:1 http://mirrors.cloud.aliyuncs.com/kali kali-rolling InRelease [41.2 kB]
Get:2 http://mirrors.cloud.aliyuncs.com/kali kali-rolling/main amd64 Packages [19.1 MB]
...
Fetched 19.5 MB in 5s (3,912 kB/s)
Reading package lists... Done
Building dependency tree... Done
Reading state information... Done
All packages are up to date.

Cet affichage montre que le système télécharge les informations les plus récentes sur les paquets. Une fois la commande terminée, votre système est prêt à installer tous les outils nécessaires sans rencontrer de problèmes liés à des données de paquets obsolètes. Cette étape est un prérequis indispensable pour les tâches à venir.

Ajouter un nouvel utilisateur avec adduser

Maintenant que vos listes de paquets sont à jour, vous allez apprendre à créer un nouvel utilisateur dans le conteneur Kali Linux à l'aide de la commande adduser. La création de nouveaux utilisateurs est une tâche administrative clé qui permet de gérer les accès et les permissions pour différentes personnes ou rôles sur le système.

La commande adduser est un outil convivial sous Linux pour configurer de nouveaux comptes. Elle vous guide à travers un processus interactif pour définir le mot de passe de l'utilisateur et d'autres détails, ce qui la rend idéale pour les débutants. Comme vous êtes déjà connecté en tant qu'utilisateur root, vous disposez des privilèges nécessaires pour effectuer cette opération.

Installez adduser s'il n'est pas déjà présent sur le système :

apt install -y adduser

Tapez la commande suivante dans le terminal et appuyez sur Entrée pour lancer la création d'un utilisateur nommé testuser :

adduser testuser

Suivez les instructions interactives comme décrit ci-dessous. Pour plus de simplicité, fournissez le minimum d'informations, mais veillez à terminer chaque étape :

  • Enter new UNIX password : Tapez un mot de passe simple comme test123 et appuyez sur Entrée. Les caractères ne s'afficheront pas par mesure de sécurité.
  • Retype new UNIX password : Saisissez à nouveau le mot de passe test123 et appuyez sur Entrée.
  • Full Name, Room Number, Work Phone, Home Phone, Other : Appuyez sur Entrée pour chacune de ces options afin de les laisser vides.
  • Is the information correct? [Y/n] : Tapez Y et appuyez sur Entrée pour confirmer.

Vous devriez voir un résultat similaire à celui-ci :

Adding user 'testuser' ...
Adding new group 'testuser' (1000) ...
Adding new user 'testuser' (1000) with group 'testuser' ...
Creating home directory '/home/testuser' ...
Copying files from '/etc/skel' ...
New password:
Retype new password:
passwd: password updated successfully
Changing the user information for testuser
Enter the new value, or press ENTER for the default
    Full Name []:
    Room Number []:
    Work Phone []:
    Home Phone []:
    Other []:
Is the information correct? [Y/n] Y

Ce message confirme que l'utilisateur testuser a été créé, avec son répertoire personnel et les configurations nécessaires. Pour vérifier que l'utilisateur existe bien, tapez la commande suivante :

id testuser

Le résultat devrait ressembler à ceci :

uid=1000(testuser) gid=1000(testuser) groups=1000(testuser)

Cela confirme que testuser possède un identifiant utilisateur (UID) et un identifiant de groupe (GID) uniques. L'ajout d'utilisateurs est crucial pour gérer les accès sans dépendre uniquement du compte root, ce qui renforce la sécurité du système.

Surveiller les processus système avec top

Après avoir créé un utilisateur, l'étape suivante consiste à apprendre à surveiller les processus en cours d'exécution dans le conteneur Kali Linux à l'aide de la commande top. Cet outil est indispensable pour comprendre les performances du système et identifier l'utilisation des ressources.

La commande top fournit une vue interactive et en temps réel des processus actifs. Elle affiche des détails tels que l'utilisation du processeur (CPU), de la mémoire et l'état des processus, ce qui est très utile pour diagnostiquer des problèmes de performance. En tant qu'utilisateur root, vous pouvez lancer cette commande directement.

Installez top s'il n'est pas déjà installé :

apt install -y procps

Tapez la commande suivante dans le terminal et appuyez sur Entrée pour commencer la surveillance :

top

Une fois la commande exécutée, le terminal affichera un tableau d'informations mis à jour en continu. Le résultat ressemblera à ceci :

%Cpu(s):  1.0 us,  0.5 sy,  0.0 ni, 98.5 id,  0.0 wa,  0.0 hi,  0.0 si,  0.0 st
MiB Mem :   2048.0 total,    512.3 used,   1535.7 free,     10.2 shared,    200.1 buff/cache
MiB Swap:    512.0 total,      0.0 used,    512.0 free

  PID USER      PR  NI    VIRT    RES    SHR S  %CPU  %MEM     TIME+ COMMAND
    1 root      20   0   12345   2345   1234 S   0.0   0.1   0:01.23 init
  123 root      20   0   54321   9876   4321 S   0.0   0.5   0:00.45 bash

Les sections clés de top incluent %Cpu(s) pour la répartition de la charge processeur, MiB Mem pour l'utilisation de la mémoire, PID pour l'identifiant du processus, %CPU et %MEM pour les pourcentages de ressources consommées, et COMMAND pour le nom du programme. Ces informations vous permettent de voir ce qui tourne sur votre système et de repérer les processus gourmands.

Pour quitter l'affichage de top et revenir à l'invite de commande, appuyez sur la touche q de votre clavier. La surveillance des processus est une compétence vitale pour maintenir la santé du système.

Consulter les journaux système avec dmesg et tail

Dans cette dernière étape, vous apprendrez à consulter les journaux (logs) du système dans le conteneur Kali Linux à l'aide des commandes dmesg et tail. Les journaux fournissent des informations détaillées sur les événements système, ce qui est précieux pour le dépannage et la compréhension du comportement de la machine.

Comme nous travaillons dans un conteneur Docker où systemd n'est pas disponible, nous utiliserons des méthodes alternatives pour visualiser les logs. La commande dmesg affiche les messages relatifs au noyau (kernel), tandis que tail permet de lire directement divers fichiers de journaux.

Tout d'abord, installons les outils nécessaires :

apt install -y util-linux

Pour consulter les messages du noyau, tapez la commande suivante et appuyez sur Entrée :

dmesg

Vous verrez un affichage similaire à celui-ci :

[    0.000000] Linux version 5.10.0-18-amd64 ...
[    0.000000] Command line: BOOT_IMAGE=/boot/vmlinuz-5.10.0-18-amd64 ...
[    0.000000] x86/fpu: Supporting XSAVE feature 0x001: 'x87 floating point registers'

Pour voir les messages système les plus récents à partir du journal général (syslog), vous pouvez utiliser :

tail -f /var/log/syslog

Si le fichier syslog n'existe pas, vous pouvez vérifier les autres journaux disponibles :

ls -l /var/log/

Cela affichera les fichiers de journaux présents dans le système. Vous pouvez ensuite consulter n'importe quel fichier spécifique avec la commande tail :

tail -n 20 /var/log/messages

L'option -n 20 affiche les 20 dernières lignes du fichier. Pour quitter la commande tail -f (qui suit le fichier en temps réel), appuyez sur Ctrl+C.

Ces commandes offrent différentes perspectives sur l'activité du système :

  • dmesg se concentre sur les messages du noyau et les informations de démarrage.
  • tail appliqué aux fichiers de logs montre les événements système en cours et les journaux des applications.

Bien que moins centralisés que journalctl sous systemd, ces outils fournissent des informations essentielles et sont parfaitement adaptés aux environnements de conteneurs.

Résumé

Dans ce lab, vous avez acquis des compétences fondamentales pour la gestion des utilisateurs et du système sous Kali Linux. Vous avez commencé par identifier l'utilisateur actuel avec whoami, mis à jour les listes de paquets avec apt update, et créé un nouvel utilisateur avec adduser pour gérer les accès. De plus, vous avez appris à surveiller les processus système avec top pour analyser l'utilisation des ressources et à consulter les journaux système avec dmesg et tail pour diagnostiquer les événements. Ces bases vous préparent à une administration système et à un dépannage efficaces dans un environnement Linux.

Connexe Kali Linux Cours
Kali Linux pour Débutants

Kali Linux pour Débutants

cybersecuritykalilinux
Exploitation des serveurs Kali en action

Exploitation des serveurs Kali en action

cybersecuritykalilinux