在 Kali 中管理用户与系统

介绍

在本实验中，你将学习如何在 Kali Linux 中管理用户和系统，Kali Linux 是一个广受欢迎的网络安全和渗透测试平台。通过动手实践，你将探索一些基础命令，用于检查当前用户、切换到 root 权限、创建新用户、监控系统进程以及查看系统日志。这些技能对于在 LabEx 虚拟机环境中进行有效的系统管理和故障排查至关重要。当你打开终端时，你将自动连接到 Kali Linux 容器的 Shell，随时可以开始练习。

这是一个引导式实验，提供了逐步指导来帮助你学习和练习。请仔细遵循说明完成每个步骤并获得实践经验。历史数据表明，这是一个初学者级别的实验，完成率为 99%。它获得了学习者 99% 的好评率。

使用 whoami 检查当前用户

在第一步中，你将学习如何使用 whoami 命令识别当前登录系统的用户。在像 Kali Linux 这样的 Linux 系统中，这是一项基础但重要的技能，因为它能帮助你了解自己正在使用哪个用户账户操作，这直接影响到权限和命令的执行。

当你打开 LabEx 虚拟机环境中的终端时，你将自动连接到 Kali Linux 容器的 Shell。无需手动启动容器或进入 Shell；环境已经为你准备就绪。

在终端中输入以下命令并按回车键：

whoami

该命令会显示当前用户的用户名。你应该会看到类似这样的输出：

root

此输出表明你当前是以 root 用户身份登录在 Kali Linux 容器中。在这个环境中，作为 root 意味着你默认拥有完整的管理权限。在执行需要特定权限的任务之前，了解自己的用户身份至关重要。

这个简单的命令为用户管理奠定了基础。随着我们进入后续步骤，你将在此基础上进一步探索如何管理权限和创建额外用户。在继续之前，请确保你看到了预期的输出。

更新软件包列表以安装工具

在继续进行用户管理和系统监控任务之前，你需要确保 Kali Linux 容器中的软件包列表是最新的。这一步对于后续步骤中顺利安装工具和软件至关重要。

在 Kali Linux 容器的终端中，输入以下命令并按回车键：

apt update

此命令会从配置的软件源中刷新软件包列表，确保你可以获取到最新版本的软件包。你应该会看到类似以下的输出（具体内容可能会有所不同）：

Get:1 http://mirrors.cloud.aliyuncs.com/kali kali-rolling InRelease [41.2 kB]
Get:2 http://mirrors.cloud.aliyuncs.com/kali kali-rolling/main amd64 Packages [19.1 MB]
...
Fetched 19.5 MB in 5s (3,912 kB/s)
Reading package lists... Done
Building dependency tree... Done
Reading state information... Done
All packages are up to date.

输出显示系统正在下载最新的软件包信息。命令完成后，你的系统就准备好了安装任何所需的工具，而不会出现因软件包数据过时而导致的问题。这一步是完成后续任务中软件安装的前提，确保你的学习过程顺畅无阻。

使用 adduser 添加新用户

现在软件包列表已经更新，你将学习如何在 Kali Linux 容器中使用 adduser 命令创建一个新用户。创建新用户是一项关键的管理任务，它允许你为系统上的不同个人或角色管理访问权限。

adduser 命令是 Linux 中一个用户友好的工具，用于设置新用户账户。它会引导你通过交互式过程来配置用户密码和其他详细信息，非常适合初学者。由于你已经以 root 用户身份登录此容器，因此你拥有执行此任务所需的权限。

如果尚未安装 adduser，请先进行安装：

apt install -y adduser

在终端中输入以下命令并按回车键，开始创建名为 testuser 的新用户：

adduser testuser

按照如下所述的交互式提示进行操作。为了简便起见，使用最少的输入，但请确保完成每个步骤：

Enter new UNIX password：输入一个简单的密码，例如 test123，然后按回车。出于安全原因，输入的字符不会显示。
Retype new UNIX password：再次输入相同的密码 test123，然后按回车。
Full Name、Room Number、Work Phone、Home Phone、Other：对这些选项直接按回车键跳过。
Is the information correct? [Y/n]：输入 Y 并按回车确认。

你应该会看到类似以下的输出（细节可能略有不同）：

Adding user 'testuser' ...
Adding new group 'testuser' (1000) ...
Adding new user 'testuser' (1000) with group 'testuser' ...
Creating home directory '/home/testuser' ...
Copying files from '/etc/skel' ...
New password:
Retype new password:
passwd: password updated successfully
Changing the user information for testuser
Enter the new value, or press ENTER for the default
    Full Name []:
    Room Number []:
    Work Phone []:
    Home Phone []:
    Other []:
Is the information correct? [Y/n] Y

此输出确认了用户 testuser 及其主目录和必要配置已创建。要验证用户是否存在，请输入以下命令并按回车键：

id testuser

你应该会看到如下输出：

uid=1000(testuser) gid=1000(testuser) groups=1000(testuser)

这证实了用户 testuser 已配置了唯一的标识符（UID）和组标识符（GID）。添加用户对于在不完全依赖 root 账户的情况下管理访问权限至关重要，从而增强了系统安全性。创建好该用户后，你就可以在接下来的步骤中探索更多管理任务了。

使用 top 监控系统进程

创建新用户后，下一步是学习如何在 Kali Linux 容器中使用 top 命令监控运行中的进程。此工具对于了解系统性能和识别资源占用情况至关重要。

top 命令提供了系统上运行进程的实时交互式视图。它显示了 CPU 使用率、内存使用率和进程状态等详细信息，有助于排查性能问题。作为 root 用户，你可以直接运行此命令而无需额外权限。

如果尚未安装 top，请先进行安装：

apt install -y procps

在终端中输入以下命令并按回车键开始监控进程：

top

执行此命令后，终端将显示一个持续更新的信息表。输出看起来会像这样（具体的进程和数值会有所不同）：

%Cpu(s):  1.0 us,  0.5 sy,  0.0 ni, 98.5 id,  0.0 wa,  0.0 hi,  0.0 si,  0.0 st
MiB Mem :   2048.0 total,    512.3 used,   1535.7 free,     10.2 shared,    200.1 buff/cache
MiB Swap:    512.0 total,      0.0 used,    512.0 free

  PID USER      PR  NI    VIRT    RES    SHR S  %CPU  %MEM     TIME+ COMMAND
    1 root      20   0   12345   2345   1234 S   0.0   0.1   0:01.23 init
  123 root      20   0   54321   9876   4321 S   0.0   0.5   0:00.45 bash

top 输出中的关键部分包括：%Cpu(s) 用于查看 CPU 使用率明细，MiB Mem 用于查看内存使用情况，PID 是进程 ID，%CPU 和 %MEM 是资源占用百分比，COMMAND 是进程名称。这些信息可以帮助你查看系统正在运行什么，并识别任何消耗资源的进程。

要退出 top 显示并返回终端提示符，请按键盘上的 q 键。监控进程是系统管理的一项重要技能，能让你维护系统的健康状态。掌握了这些知识后，你就可以在下一步中探索系统日志了。

使用 dmesg 和 tail 查看系统日志

在最后一步中，你将学习如何在 Kali Linux 容器中使用 dmesg 和 tail 命令查看系统日志。日志提供了有关系统事件的详细信息，这对于故障排查和了解系统行为非常有价值。

由于我们在没有 systemd 的 Docker 容器中工作，我们将使用替代方法来查看系统日志。dmesg 命令显示与内核相关的消息，而 tail 可用于直接查看各种日志文件。

首先，安装所需的工具：

apt install -y util-linux

要查看内核消息，请在终端中输入以下命令并按回车键：

dmesg

你会看到类似以下的输出（具体内容会有所不同）：

[    0.000000] Linux version 5.10.0-18-amd64 ...
[    0.000000] Command line: BOOT_IMAGE=/boot/vmlinuz-5.10.0-18-amd64 ...
[    0.000000] x86/fpu: Supporting XSAVE feature 0x001: 'x87 floating point registers'

要从系统日志（syslog）中查看最近的系统消息，可以使用：

tail -f /var/log/syslog

如果 syslog 文件不存在，你也可以检查其他常见的日志文件：

ls -l /var/log/

这将显示系统中可用的日志文件。然后你可以使用 tail 命令查看任何特定的日志文件：

tail -n 20 /var/log/messages

-n 20 选项显示日志文件的最后 20 行。要退出 tail -f 命令，请按 Ctrl+C。

这些命令提供了观察系统活动的不同视角：

dmesg 侧重于内核消息和启动时的信息。
带有日志文件的 tail 显示正在进行的系统事件和应用程序日志。

虽然这些工具不如 systemd 的 journalctl 那样全面，但它们仍然能提供有关系统行为的宝贵见解，并且非常适合容器环境。

总结

在本实验中，你学习了在 Kali Linux 中管理用户和系统的核心技能。你首先通过 whoami 识别了当前用户，使用 apt update 更新了软件包列表以备安装，并使用 adduser 创建了新用户以管理访问权限。此外，你还通过 top 监控了系统进程以了解资源使用情况，并使用 dmesg 和 tail 查看了系统日志以分析系统事件。这些基础技能使你能够在 Linux 环境中进行有效的系统管理和故障排查。