Управление пользователями и системой в Kali

Введение

В этой лабораторной работе вы научитесь управлять пользователями и системой в Kali Linux — популярной платформе для обеспечения кибербезопасности и тестирования на проникновение. На практике вы изучите базовые команды для проверки текущего пользователя, получения прав суперпользователя (root), создания новых учетных записей, мониторинга системных процессов и анализа системных журналов. Эти навыки критически важны для эффективного администрирования и поиска неисправностей в среде виртуальных машин LabEx. Как только вы откроете терминал, вы будете автоматически подключены к оболочке контейнера Kali Linux и сможете сразу приступить к работе.

Проверка текущего пользователя с помощью whoami

На этом первом этапе вы научитесь определять, под каким пользователем вы вошли в систему, используя команду whoami. Это простой, но важный навык в Linux-системах, таких как Kali Linux, поскольку он помогает понять, в контексте какой учетной записи вы работаете, что напрямую влияет на ваши права доступа и возможность выполнения определенных команд.

При открытии терминала в среде LabEx VM вы автоматически подключаетесь к оболочке контейнера Kali Linux. Вам не нужно вручную запускать контейнер или входить в систему — среда уже полностью настроена.

Введите следующую команду в терминале и нажмите Enter:

whoami

Эта команда выводит имя текущего пользователя. Вы должны увидеть результат, похожий на этот:

root

Такой вывод означает, что в данный момент вы работаете от имени пользователя root внутри контейнера Kali Linux. В этой среде статус root дает вам полные административные привилегии по умолчанию. Знание своей идентичности в системе крайне важно перед выполнением задач, требующих специальных разрешений.

Эта простая команда закладывает основу для управления пользователями. На следующих этапах вы расширите эти знания, изучая способы управления правами и создания дополнительных учетных записей. Убедитесь, что вы получили ожидаемый результат, прежде чем двигаться дальше.

Обновление списков пакетов для установки инструментов

Прежде чем переходить к управлению пользователями и мониторингу системы, необходимо убедиться, что списки пакетов в вашем контейнере Kali Linux актуальны. Этот шаг необходим для беспроблемной установки инструментов и программного обеспечения на последующих этапах.

В терминале контейнера Kali Linux введите следующую команду и нажмите Enter:

apt update

Эта команда обновляет списки пакетов из настроенных репозиториев, гарантируя доступ к последним версиям программного обеспечения. Вы увидите вывод, подобный следующему (точное содержание может отличаться):

Get:1 http://mirrors.cloud.aliyuncs.com/kali kali-rolling InRelease [41.2 kB]
Get:2 http://mirrors.cloud.aliyuncs.com/kali kali-rolling/main amd64 Packages [19.1 MB]
...
Fetched 19.5 MB in 5s (3,912 kB/s)
Reading package lists... Done
Building dependency tree... Done
Reading state information... Done
All packages are up to date.

Этот вывод показывает, что система загружает актуальную информацию о пакетах. После завершения команды ваша система будет готова к установке любых необходимых инструментов без ошибок, связанных с устаревшими данными. Данный этап является обязательным условием для установки ПО в следующих задачах.

Добавление нового пользователя с помощью adduser

Теперь, когда списки пакетов обновлены, вы научитесь создавать нового пользователя в контейнере Kali Linux с помощью команды adduser. Создание новых пользователей — это ключевая административная задача, которая позволяет разграничивать доступ и права для разных людей или ролей в системе.

Команда adduser — это удобный инструмент в Linux для настройки новых учетных записей. Она проводит вас через интерактивный процесс настройки пароля и других данных, что делает её идеальной для новичков. Поскольку вы уже работаете под пользователем root, у вас есть все необходимые права для выполнения этой операции.

Сначала установите adduser, если он еще не установлен:

apt install -y adduser

Введите следующую команду в терминале и нажмите Enter, чтобы начать процесс создания пользователя с именем testuser:

adduser testuser

Следуйте интерактивным подсказкам, как описано ниже. Для простоты вводите минимум данных, но обязательно завершите каждый шаг:

• Enter new UNIX password: Введите простой пароль, например test123, и нажмите Enter. Символы не будут отображаться в целях безопасности.
• Retype new UNIX password: Повторите пароль test123 и нажмите Enter.
• Full Name, Room Number, Work Phone, Home Phone, Other: Нажимайте Enter на каждом из этих пунктов, чтобы оставить их пустыми.
• Is the information correct? [Y/n]: Введите Y и нажмите Enter для подтверждения.

Вы должны увидеть вывод, похожий на этот:

Adding user 'testuser' ...
Adding new group 'testuser' (1000) ...
Adding new user 'testuser' (1000) with group 'testuser' ...
Creating home directory '/home/testuser' ...
Copying files from '/etc/skel' ...
New password:
Retype new password:
passwd: password updated successfully
Changing the user information for testuser
Enter the new value, or press ENTER for the default
    Full Name []:
    Room Number []:
    Work Phone []:
    Home Phone []:
    Other []:
Is the information correct? [Y/n] Y

Этот текст подтверждает, что пользователь testuser был создан вместе с домашним каталогом и необходимыми настройками. Чтобы убедиться в существовании пользователя, введите следующую команду:

id testuser

Вы увидите примерно следующее:

uid=1000(testuser) gid=1000(testuser) groups=1000(testuser)

Это подтверждает, что пользователю testuser присвоены уникальные идентификаторы пользователя (UID) и группы (GID). Добавление пользователей критически важно для управления доступом без постоянного использования учетной записи root, что повышает безопасность системы. Теперь вы готовы к изучению других административных задач.

Мониторинг системных процессов с помощью top

После создания нового пользователя следующим шагом будет изучение мониторинга запущенных процессов в контейнере Kali Linux с помощью команды top. Этот инструмент незаменим для понимания производительности системы и определения потребления ресурсов.

Команда top предоставляет интерактивное представление процессов в реальном времени. Она отображает такие детали, как использование процессора (CPU), оперативной памяти и статус процессов, что очень полезно для диагностики проблем с производительностью. Как пользователь root, вы можете запускать эту команду напрямую.

Установите top, если он отсутствует в системе:

apt install -y procps

Введите следующую команду в терминале и нажмите Enter для запуска мониторинга:

top

После выполнения этой команды в терминале появится постоянно обновляемая таблица. Вывод будет выглядеть примерно так (конкретные процессы и значения будут отличаться):

%Cpu(s):  1.0 us,  0.5 sy,  0.0 ni, 98.5 id,  0.0 wa,  0.0 hi,  0.0 si,  0.0 st
MiB Mem :   2048.0 total,    512.3 used,   1535.7 free,     10.2 shared,    200.1 buff/cache
MiB Swap:    512.0 total,      0.0 used,    512.0 free

  PID USER      PR  NI    VIRT    RES    SHR S  %CPU  %MEM     TIME+ COMMAND
    1 root      20   0   12345   2345   1234 S   0.0   0.1   0:01.23 init
  123 root      20   0   54321   9876   4321 S   0.0   0.5   0:00.45 bash

Основные разделы в выводе top включают: %Cpu(s) — распределение нагрузки на процессор, MiB Mem — использование памяти, PID — идентификатор процесса, %CPU и %MEM — процент потребления ресурсов конкретным процессом, и COMMAND — имя процесса. Эта информация позволяет видеть, что именно происходит в системе, и выявлять ресурсоемкие задачи.

Чтобы выйти из режима top и вернуться к командной строке, нажмите клавишу q на клавиатуре. Мониторинг процессов — жизненно важный навык для системного администратора, позволяющий поддерживать «здоровье» системы.

Просмотр системных логов с помощью dmesg и tail

На этом заключительном этапе вы научитесь просматривать системные журналы (логи) в контейнере Kali Linux, используя команды dmesg и tail. Логи содержат подробную информацию о системных событиях, что неоценимо для поиска неисправностей и понимания поведения системы.

Поскольку мы работаем в контейнере Docker, где systemd (и, соответственно, journalctl) может быть недоступен, мы будем использовать альтернативные методы просмотра логов. Команда dmesg показывает сообщения, связанные с ядром, а tail позволяет просматривать содержимое файлов журналов напрямую.

Сначала установим необходимые инструменты:

apt install -y util-linux

Чтобы просмотреть сообщения ядра, введите следующую команду и нажмите Enter:

dmesg

Вы увидите вывод, похожий на этот:

[    0.000000] Linux version 5.10.0-18-amd64 ...
[    0.000000] Command line: BOOT_IMAGE=/boot/vmlinuz-5.10.0-18-amd64 ...
[    0.000000] x86/fpu: Supporting XSAVE feature 0x001: 'x87 floating point registers'

Для просмотра самых свежих системных сообщений из основного журнала (syslog) можно использовать:

tail -f /var/log/syslog

Если файл syslog отсутствует, вы можете проверить наличие других стандартных файлов журналов:

ls -l /var/log/

Это покажет список доступных лог-файлов в системе. Вы можете просмотреть любой из них с помощью команды tail:

tail -n 20 /var/log/messages

Опция -n 20 выводит последние 20 строк файла. Чтобы выйти из режима отслеживания tail -f, нажмите Ctrl+C.

Эти команды дают разное представление о работе системы:

• dmesg фокусируется на сообщениях ядра и информации о загрузке.
• tail применительно к лог-файлам показывает текущие системные события и логи приложений.

Хотя эти инструменты не так универсальны, как journalctl, они предоставляют ценную информацию о поведении системы и отлично подходят для работы в контейнерных средах.

Резюме

В этой лабораторной работе вы освоили базовые навыки управления пользователями и системой в Kali Linux. Вы начали с идентификации текущего пользователя с помощью whoami, обновили списки пакетов через apt update для подготовки к работе и создали нового пользователя с помощью adduser для управления доступом. Кроме того, вы научились отслеживать системные процессы в top для анализа потребления ресурсов и просматривать системные журналы с помощью dmesg и tail для анализа событий. Эти фундаментальные навыки помогут вам эффективно администрировать систему и решать возникающие проблемы в среде Linux.