Введение
В этой лабораторной работе вы научитесь управлять пользователями и системой в Kali Linux — популярной платформе для обеспечения кибербезопасности и тестирования на проникновение. На практике вы изучите базовые команды для проверки текущего пользователя, получения прав суперпользователя (root), создания новых учетных записей, мониторинга системных процессов и анализа системных журналов. Эти навыки критически важны для эффективного администрирования и поиска неисправностей в среде виртуальных машин LabEx. Как только вы откроете терминал, вы будете автоматически подключены к оболочке контейнера Kali Linux и сможете сразу приступить к работе.
Проверка текущего пользователя с помощью whoami
На этом первом этапе вы научитесь определять, под каким пользователем вы вошли в систему, используя команду whoami. Это простой, но важный навык в Linux-системах, таких как Kali Linux, поскольку он помогает понять, в контексте какой учетной записи вы работаете, что напрямую влияет на ваши права доступа и возможность выполнения определенных команд.
При открытии терминала в среде LabEx VM вы автоматически подключаетесь к оболочке контейнера Kali Linux. Вам не нужно вручную запускать контейнер или входить в систему — среда уже полностью настроена.
Введите следующую команду в терминале и нажмите Enter:
whoami
Эта команда выводит имя текущего пользователя. Вы должны увидеть результат, похожий на этот:
root
Такой вывод означает, что в данный момент вы работаете от имени пользователя root внутри контейнера Kali Linux. В этой среде статус root дает вам полные административные привилегии по умолчанию. Знание своей идентичности в системе крайне важно перед выполнением задач, требующих специальных разрешений.
Эта простая команда закладывает основу для управления пользователями. На следующих этапах вы расширите эти знания, изучая способы управления правами и создания дополнительных учетных записей. Убедитесь, что вы получили ожидаемый результат, прежде чем двигаться дальше.
Обновление списков пакетов для установки инструментов
Прежде чем переходить к управлению пользователями и мониторингу системы, необходимо убедиться, что списки пакетов в вашем контейнере Kali Linux актуальны. Этот шаг необходим для беспроблемной установки инструментов и программного обеспечения на последующих этапах.
В терминале контейнера Kali Linux введите следующую команду и нажмите Enter:
apt update
Эта команда обновляет списки пакетов из настроенных репозиториев, гарантируя доступ к последним версиям программного обеспечения. Вы увидите вывод, подобный следующему (точное содержание может отличаться):
Get:1 http://mirrors.cloud.aliyuncs.com/kali kali-rolling InRelease [41.2 kB]
Get:2 http://mirrors.cloud.aliyuncs.com/kali kali-rolling/main amd64 Packages [19.1 MB]
...
Fetched 19.5 MB in 5s (3,912 kB/s)
Reading package lists... Done
Building dependency tree... Done
Reading state information... Done
All packages are up to date.
Этот вывод показывает, что система загружает актуальную информацию о пакетах. После завершения команды ваша система будет готова к установке любых необходимых инструментов без ошибок, связанных с устаревшими данными. Данный этап является обязательным условием для установки ПО в следующих задачах.
Добавление нового пользователя с помощью adduser
Теперь, когда списки пакетов обновлены, вы научитесь создавать нового пользователя в контейнере Kali Linux с помощью команды adduser. Создание новых пользователей — это ключевая административная задача, которая позволяет разграничивать доступ и права для разных людей или ролей в системе.
Команда adduser — это удобный инструмент в Linux для настройки новых учетных записей. Она проводит вас через интерактивный процесс настройки пароля и других данных, что делает её идеальной для новичков. Поскольку вы уже работаете под пользователем root, у вас есть все необходимые права для выполнения этой операции.
Сначала установите adduser, если он еще не установлен:
apt install -y adduser
Введите следующую команду в терминале и нажмите Enter, чтобы начать процесс создания пользователя с именем testuser:
adduser testuser
Следуйте интерактивным подсказкам, как описано ниже. Для простоты вводите минимум данных, но обязательно завершите каждый шаг:
- Enter new UNIX password: Введите простой пароль, например
test123, и нажмите Enter. Символы не будут отображаться в целях безопасности. - Retype new UNIX password: Повторите пароль
test123и нажмите Enter. - Full Name, Room Number, Work Phone, Home Phone, Other: Нажимайте Enter на каждом из этих пунктов, чтобы оставить их пустыми.
- Is the information correct? [Y/n]: Введите
Yи нажмите Enter для подтверждения.
Вы должны увидеть вывод, похожий на этот:
Adding user 'testuser' ...
Adding new group 'testuser' (1000) ...
Adding new user 'testuser' (1000) with group 'testuser' ...
Creating home directory '/home/testuser' ...
Copying files from '/etc/skel' ...
New password:
Retype new password:
passwd: password updated successfully
Changing the user information for testuser
Enter the new value, or press ENTER for the default
Full Name []:
Room Number []:
Work Phone []:
Home Phone []:
Other []:
Is the information correct? [Y/n] Y
Этот текст подтверждает, что пользователь testuser был создан вместе с домашним каталогом и необходимыми настройками. Чтобы убедиться в существовании пользователя, введите следующую команду:
id testuser
Вы увидите примерно следующее:
uid=1000(testuser) gid=1000(testuser) groups=1000(testuser)
Это подтверждает, что пользователю testuser присвоены уникальные идентификаторы пользователя (UID) и группы (GID). Добавление пользователей критически важно для управления доступом без постоянного использования учетной записи root, что повышает безопасность системы. Теперь вы готовы к изучению других административных задач.
Мониторинг системных процессов с помощью top
После создания нового пользователя следующим шагом будет изучение мониторинга запущенных процессов в контейнере Kali Linux с помощью команды top. Этот инструмент незаменим для понимания производительности системы и определения потребления ресурсов.
Команда top предоставляет интерактивное представление процессов в реальном времени. Она отображает такие детали, как использование процессора (CPU), оперативной памяти и статус процессов, что очень полезно для диагностики проблем с производительностью. Как пользователь root, вы можете запускать эту команду напрямую.
Установите top, если он отсутствует в системе:
apt install -y procps
Введите следующую команду в терминале и нажмите Enter для запуска мониторинга:
top
После выполнения этой команды в терминале появится постоянно обновляемая таблица. Вывод будет выглядеть примерно так (конкретные процессы и значения будут отличаться):
%Cpu(s): 1.0 us, 0.5 sy, 0.0 ni, 98.5 id, 0.0 wa, 0.0 hi, 0.0 si, 0.0 st
MiB Mem : 2048.0 total, 512.3 used, 1535.7 free, 10.2 shared, 200.1 buff/cache
MiB Swap: 512.0 total, 0.0 used, 512.0 free
PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND
1 root 20 0 12345 2345 1234 S 0.0 0.1 0:01.23 init
123 root 20 0 54321 9876 4321 S 0.0 0.5 0:00.45 bash
Основные разделы в выводе top включают: %Cpu(s) — распределение нагрузки на процессор, MiB Mem — использование памяти, PID — идентификатор процесса, %CPU и %MEM — процент потребления ресурсов конкретным процессом, и COMMAND — имя процесса. Эта информация позволяет видеть, что именно происходит в системе, и выявлять ресурсоемкие задачи.
Чтобы выйти из режима top и вернуться к командной строке, нажмите клавишу q на клавиатуре. Мониторинг процессов — жизненно важный навык для системного администратора, позволяющий поддерживать «здоровье» системы.
Просмотр системных логов с помощью dmesg и tail
На этом заключительном этапе вы научитесь просматривать системные журналы (логи) в контейнере Kali Linux, используя команды dmesg и tail. Логи содержат подробную информацию о системных событиях, что неоценимо для поиска неисправностей и понимания поведения системы.
Поскольку мы работаем в контейнере Docker, где systemd (и, соответственно, journalctl) может быть недоступен, мы будем использовать альтернативные методы просмотра логов. Команда dmesg показывает сообщения, связанные с ядром, а tail позволяет просматривать содержимое файлов журналов напрямую.
Сначала установим необходимые инструменты:
apt install -y util-linux
Чтобы просмотреть сообщения ядра, введите следующую команду и нажмите Enter:
dmesg
Вы увидите вывод, похожий на этот:
[ 0.000000] Linux version 5.10.0-18-amd64 ...
[ 0.000000] Command line: BOOT_IMAGE=/boot/vmlinuz-5.10.0-18-amd64 ...
[ 0.000000] x86/fpu: Supporting XSAVE feature 0x001: 'x87 floating point registers'
Для просмотра самых свежих системных сообщений из основного журнала (syslog) можно использовать:
tail -f /var/log/syslog
Если файл syslog отсутствует, вы можете проверить наличие других стандартных файлов журналов:
ls -l /var/log/
Это покажет список доступных лог-файлов в системе. Вы можете просмотреть любой из них с помощью команды tail:
tail -n 20 /var/log/messages
Опция -n 20 выводит последние 20 строк файла. Чтобы выйти из режима отслеживания tail -f, нажмите Ctrl+C.
Эти команды дают разное представление о работе системы:
dmesgфокусируется на сообщениях ядра и информации о загрузке.tailприменительно к лог-файлам показывает текущие системные события и логи приложений.
Хотя эти инструменты не так универсальны, как journalctl, они предоставляют ценную информацию о поведении системы и отлично подходят для работы в контейнерных средах.
Резюме
В этой лабораторной работе вы освоили базовые навыки управления пользователями и системой в Kali Linux. Вы начали с идентификации текущего пользователя с помощью whoami, обновили списки пакетов через apt update для подготовки к работе и создали нового пользователя с помощью adduser для управления доступом. Кроме того, вы научились отслеживать системные процессы в top для анализа потребления ресурсов и просматривать системные журналы с помощью dmesg и tail для анализа событий. Эти фундаментальные навыки помогут вам эффективно администрировать систему и решать возникающие проблемы в среде Linux.
