Управление пользователями и системой в Kali

Введение

В этой лабораторной работе вы узнаете, как управлять пользователями и системами в Kali Linux, популярной платформе для кибербезопасности и тестирования на проникновение (penetration testing). Посредством практических занятий вы изучите основные команды для проверки текущего пользователя, переключения на привилегии root, создания новых пользователей, мониторинга системных процессов и просмотра системных журналов. Эти навыки необходимы для эффективного администрирования системы и устранения неполадок в среде LabEx VM. Когда вы откроете терминал, вы автоматически подключитесь к оболочке (shell) контейнера Kali Linux и будете готовы начать практиковаться.

Skills Graph

%%%%{init: {'theme':'neutral'}}%%%% flowchart RL kali(("Kali")) -.-> kali/KaliGroup(["Kali"]) kali/KaliGroup -.-> kali/term_ops("Kali Terminal") kali/KaliGroup -.-> kali/user_ctrl("User Accounts") kali/KaliGroup -.-> kali/sys_obs("System Monitoring") kali/KaliGroup -.-> kali/proc_ctrl("Process Management") kali/KaliGroup -.-> kali/bash_code("Bash Scripting") kali/KaliGroup -.-> kali/log_ops("Log Analysis") subgraph Lab Skills kali/term_ops -.-> lab-552193{{"Управление пользователями и системой в Kali"}} kali/user_ctrl -.-> lab-552193{{"Управление пользователями и системой в Kali"}} kali/sys_obs -.-> lab-552193{{"Управление пользователями и системой в Kali"}} kali/proc_ctrl -.-> lab-552193{{"Управление пользователями и системой в Kali"}} kali/bash_code -.-> lab-552193{{"Управление пользователями и системой в Kali"}} kali/log_ops -.-> lab-552193{{"Управление пользователями и системой в Kali"}} end

Проверка текущего пользователя с помощью whoami

На этом первом шаге вы узнаете, как определить текущего пользователя, вошедшего в систему, с помощью команды whoami. Это базовый, но важный навык в Linux-системах, таких как Kali Linux, поскольку он помогает вам понять, под какой учетной записью пользователя вы работаете, что влияет на разрешения и выполнение команд.

Когда вы откроете терминал в среде LabEx VM, вы автоматически подключитесь к оболочке (shell) контейнера Kali Linux. Нет необходимости вручную запускать контейнер или входить в оболочку; среда уже настроена для вас.

Введите следующую команду в терминале и нажмите Enter:

whoami

Эта команда отображает имя пользователя текущего пользователя. Вы должны увидеть вывод, похожий на этот:

root

Этот вывод указывает на то, что в данный момент вы вошли в систему как пользователь root внутри контейнера Kali Linux. В этой среде быть root означает, что у вас по умолчанию есть полные административные привилегии. Знание вашей идентификации пользователя имеет решающее значение перед выполнением задач, требующих определенных разрешений.

Эта простая команда закладывает основу для управления пользователями. По мере перехода к следующим шагам вы будете развивать это, изучая, как управлять привилегиями и создавать дополнительных пользователей. Убедитесь, что вы видите ожидаемый вывод, прежде чем продолжить.

Обновление списков пакетов для установки инструментов

Прежде чем приступить к задачам управления пользователями и мониторинга системы, вам необходимо убедиться, что списки пакетов в вашем контейнере Kali Linux актуальны. Этот шаг необходим для беспрепятственной установки инструментов и программного обеспечения на последующих этапах.

В терминале контейнера Kali Linux введите следующую команду и нажмите Enter:

apt update

Эта команда обновляет списки пакетов из настроенных репозиториев, гарантируя, что у вас есть доступ к последним версиям пакетов программного обеспечения. Вы должны увидеть вывод, похожий на этот (точное содержание может отличаться):

Get:1 http://mirrors.cloud.aliyuncs.com/kali kali-rolling InRelease [41.2 kB]
Get:2 http://mirrors.cloud.aliyuncs.com/kali kali-rolling/main amd64 Packages [19.1 MB]
...
Fetched 19.5 MB in 5s (3,912 kB/s)
Reading package lists... Done
Building dependency tree... Done
Reading state information... Done
All packages are up to date.

Этот вывод показывает, что система загружает последнюю информацию о пакетах. После завершения команды ваша система будет готова к установке любых необходимых инструментов без проблем, связанных с устаревшими данными пакетов. Этот шаг является обязательным условием для установки программного обеспечения в предстоящих задачах, обеспечивая беспроблемную работу по мере вашего продвижения.

Добавление нового пользователя с помощью adduser

Теперь, когда ваши списки пакетов обновлены, вы узнаете, как создать нового пользователя в контейнере Kali Linux с помощью команды adduser. Создание новых пользователей — это ключевая административная задача, которая позволяет вам управлять доступом и разрешениями для разных лиц или ролей в системе.

Команда adduser — это удобный инструмент в Linux для настройки новых учетных записей пользователей. Он проведет вас через интерактивный процесс настройки пароля пользователя и других деталей, что делает его идеальным для начинающих. Поскольку вы уже вошли в систему как пользователь root в этом контейнере, у вас есть необходимые привилегии для выполнения этой задачи.

Установите adduser, если он еще не установлен.

apt install -y adduser

Введите следующую команду в терминале и нажмите Enter, чтобы начать процесс добавления нового пользователя с именем testuser:

adduser testuser

Следуйте интерактивным подсказкам, как описано ниже. Для простоты используйте минимальный ввод, но убедитесь, что вы выполнили каждый шаг:

Enter new UNIX password: Введите простой пароль, например test123, и нажмите Enter. Символы не будут видны из соображений безопасности.
Retype new UNIX password: Повторно введите тот же пароль test123 и нажмите Enter.
Full Name (Полное имя), Room Number (Номер комнаты), Work Phone (Рабочий телефон), Home Phone (Домашний телефон), Other (Другое): Нажмите Enter для каждого из них, чтобы пропустить их.
Is the information correct? [Y/n] (Информация верна?): Введите Y и нажмите Enter для подтверждения.

Вы должны увидеть вывод, похожий на этот (детали могут незначительно отличаться):

Adding user 'testuser' ...
Adding new group 'testuser' (1000) ...
Adding new user 'testuser' (1000) with group 'testuser' ...
Creating home directory '/home/testuser' ...
Copying files from '/etc/skel' ...
New password:
Retype new password:
passwd: password updated successfully
Changing the user information for testuser
Enter the new value, or press ENTER for the default
    Full Name []:
    Room Number []:
    Work Phone []:
    Home Phone []:
    Other []:
Is the information correct? [Y/n] Y

Этот вывод подтверждает, что пользователь testuser был создан вместе с домашним каталогом и необходимыми конфигурациями. Чтобы проверить, существует ли пользователь, введите следующую команду и нажмите Enter:

id testuser

Вы должны увидеть вывод, подобный этому:

uid=1000(testuser) gid=1000(testuser) groups=1000(testuser)

Это подтверждает, что пользователь testuser настроен с уникальным идентификатором пользователя (user ID) и идентификатором группы (group ID). Добавление пользователей имеет решающее значение для управления доступом, не полагаясь исключительно на учетную запись root, что повышает безопасность системы. После создания этого пользователя вы готовы изучить другие административные задачи на следующих шагах.

Мониторинг системных процессов с помощью top

Создав нового пользователя, следующим шагом будет изучение того, как отслеживать запущенные процессы в контейнере Kali Linux с помощью команды top. Этот инструмент необходим для понимания производительности системы и выявления использования ресурсов.

Команда top предоставляет интерактивный просмотр процессов, работающих в вашей системе, в режиме реального времени. Она показывает такие детали, как использование ЦП (CPU), использование памяти и состояние процесса, которые полезны для устранения проблем с производительностью. Как пользователь root, вы можете запустить эту команду напрямую без дополнительных привилегий.

Установите top, если он еще не установлен.

apt install -y procps

Введите следующую команду в терминале и нажмите Enter, чтобы начать мониторинг процессов:

top

После выполнения этой команды терминал отобразит постоянно обновляемую таблицу информации. Вывод будет выглядеть примерно так (конкретные процессы и значения будут отличаться):

%Cpu(s):  1.0 us,  0.5 sy,  0.0 ni, 98.5 id,  0.0 wa,  0.0 hi,  0.0 si,  0.0 st
MiB Mem :   2048.0 total,    512.3 used,   1535.7 free,     10.2 shared,    200.1 buff/cache
MiB Swap:    512.0 total,      0.0 used,    512.0 free

  PID USER      PR  NI    VIRT    RES    SHR S  %CPU  %MEM     TIME+ COMMAND
    1 root      20   0   12345   2345   1234 S   0.0   0.1   0:01.23 init
  123 root      20   0   54321   9876   4321 S   0.0   0.5   0:00.45 bash

Ключевые разделы в выводе top включают %Cpu(s) для разбивки использования ЦП, MiB Mem для использования памяти, PID для идентификатора процесса (process ID), %CPU и %MEM для процентов использования ресурсов и COMMAND для имени процесса. Эта информация помогает вам увидеть, что работает в вашей системе, и выявить любые процессы, интенсивно использующие ресурсы.

Чтобы выйти из отображения top и вернуться в командную строку терминала, нажмите клавишу q на клавиатуре. Мониторинг процессов — жизненно важный навык для системного администрирования, позволяющий поддерживать работоспособность системы. Обладая этими знаниями, вы готовы изучить системные журналы на следующем шаге.

Просмотр системных журналов с помощью dmesg и tail

На этом заключительном этапе вы узнаете, как просматривать системные журналы в контейнере Kali Linux с помощью команд dmesg и tail. Журналы предоставляют подробную информацию о системных событиях, что неоценимо для устранения неполадок и понимания поведения системы.

Поскольку мы работаем в контейнере Docker, где systemd недоступен, мы будем использовать альтернативные методы для просмотра системных журналов. Команда dmesg показывает сообщения, связанные с ядром (kernel), а tail можно использовать для просмотра различных файлов журналов напрямую.

Сначала давайте установим необходимые инструменты:

apt install -y util-linux

Чтобы просмотреть сообщения ядра, введите следующую команду в терминале и нажмите Enter:

dmesg

Вы увидите вывод, подобный этому (точное содержание будет отличаться):

[    0.000000] Linux version 5.10.0-18-amd64 ...
[    0.000000] Command line: BOOT_IMAGE=/boot/vmlinuz-5.10.0-18-amd64 ...
[    0.000000] x86/fpu: Supporting XSAVE feature 0x001: 'x87 floating point registers'

Чтобы просмотреть самые последние системные сообщения из syslog, вы можете использовать:

tail -f /var/log/syslog

Если файл syslog не существует, вы также можете проверить другие общие файлы журналов:

ls -l /var/log/

Это покажет вам доступные файлы журналов в системе. Затем вы можете просмотреть любой конкретный файл журнала с помощью команды tail:

tail -n 20 /var/log/messages

Опция -n 20 отображает последние 20 строк файла журнала. Чтобы выйти из команды tail -f, нажмите Ctrl+C.

Эти команды предоставляют различные представления активности системы:

dmesg фокусируется на сообщениях ядра и информации о времени загрузки (boot-time information)
tail с файлами журналов показывает текущие системные события и журналы приложений

Хотя эти инструменты не так всеобъемлющи, как journalctl из systemd, они по-прежнему предоставляют ценную информацию о поведении системы и хорошо подходят для контейнерных сред.

Итог

В этой лабораторной работе вы освоили важные навыки управления пользователями и системами в Kali Linux. Вы начали с определения текущего пользователя с помощью whoami, обновили списки пакетов с помощью apt update, чтобы подготовиться к установкам, и создали нового пользователя с помощью adduser для управления доступом и разрешениями. Кроме того, вы отслеживали системные процессы с помощью top, чтобы понимать использование ресурсов, и просматривали системные журналы с помощью dmesg и tail, чтобы анализировать системные события. Эти базовые навыки подготовят вас к эффективному администрированию системы и устранению неполадок в среде Linux.