#29 Kali Linux для начинающих. Управление пользователями и группами.
Как и в любой другой операционной системе, в Линукс можно добавлять, удалять, изменять пользователей и группы.
В этой лекции мы познакомимся с пользователями и группами, и будем рассматривать их, а именно как создавать, удалять или изменять пользователей и группы. И в дополнении рассмотрим, как работают права. Какие права есть у пользователей и групп.
Что мы делаем после взлома системы? В первую очередь нам нужно узнать, под каким пользователем мы находимся в системе. Являемся ли мы рут-пользователем, или пользователем с низкими привилегиями.
И если Вы рут-пользователь – это отлично, а если нет, то нужно попытаться повысить права.
Сначала нам нужно узнать, кто мы, и к какой группе принадлежим. Также нам нужно будет узнать, какие пользователи еще есть в системе, для того, чтобы подобрать пароли к ним, и еще, к каким группам принадлежат эти пользователи.
В линуксе у каждого пользователя есть id. У рут-пользователя id равен нулю (id 0).
При создании новых пользователей, их id начинается с тысячи, т.е. у первого пользователя айди будет тысяча, а у второго тысяча один.
Все пользователи состоят в группах. По-умолчанию, группа создается идентично имени пользователя, к примеру у пользователя timcore, будет группа timcore. Конечно это можно изменить, и далее мы рассмотрим, как это можно сделать.
Для того, чтобы узнать, под каким пользователем мы находимся, нам пригодится команда «whoami»:
Как видим, я нахожусь под рут-пользователем.
Сейчас я хочу узнать, кто еще есть в моей системе, и что они делают. Для этого используется команда «w»:
Как видим есть один пользователь root с колонкой 0. 0 – это шелл. Есть еще один способ, как проверить количество пользователей в системе. Для этого, вводим команду «cat /etc/passwd»:
И, как видим, существует достаточно большое количество пользователей, которые есть в системе.
Обратите внимание на пользователя, с конечным описанием «/bin/false»:
Это означает, что данный пользователь не может удаленно подключиться к моей машине, но, если у пользователя будет запись «/bin/bash», то он может подключаться к моей машине.
Если мы детально рассмотрим записи пользователей, то практически у всех стоит «/bin/false».
Разумеется, у рут пользователя есть такой доступ.
Но в реальной системе мы можем столкнуться с зашифрованными паролями, которые, как правило, находятся в директории «/etc/shadow»:
Вместо паролей мы видим хеши, которые также можно взломать.
Теперь небольшое домашнее задание. Попробуйте самостоятельно изучить информацию о группах.
Для того, чтобы узнать, к какой группе Вы принадлежите, используется команда «id» или команда «groups (имя пользователя)». Чтобы просмотреть список групп, Вам пригодится команда «cat /etc/group».
После прохождения домашнего задания, перейдем к добавлению/удалению пользователей.
Для этих целей используются две команды: «adduser», «useradd». Команда «adduser», создает нового пользователя и домашнюю директорию.
Команда «useradd», создает нового пользователя, но не создает его домашнюю директорию. Перейдем к практике, перейдя в терминал, где я буду создавать нового пользователя «bob», с помощью команды «adduser»:
Как видим, была создан новый пользователя, новая группа, и домашняя директория для нового пользователя. Далее нужно ввести пароль, остальные конфигурации можно оставить по-дефолту. Жмем букву «y», и завершаем установку.
Создадим для примера еще одного пользователя, с помощью команды «adduser»:
Теперь создадим еще одного пользователя, с помощью команды «useradd»:
Как видим, никаких дополнительных данных нам не нужно вводить. Нет группы, домашней директории, пароля, описания.
Я переключусь на пользователя «mat», с помощью команды «su mat»:
Как видим, пользователь поменялся с рута, на mat, и появилась директория root, а также знак доллара $.
Давайте перейдем в домашнюю директорию mat. Это делается с помощью команд «cd»:
Давайте проверим домашние директории, с помощью «ls /home/»:
У меня существует несколько директорий, которые мы создавали ранее. Это «bob», «mat», но нет директории «mikhail». Давайте проверим этого пользователя, с помощью команды «su mikhail»:
Можно выйти из учетной записи, с помощью команды «exit».
Теперь Вы знаете, чем отличаются команда «adduser» и «useradd».
Теперь давайте проверим, что пользователи были созданы. Нужно выполнить команду «cat /etc/passwd»:
Обратите внимание на id пользователей, которые начинаются с 1000. Но у меня уже создано несколько пользователей, поэтому пользователь «bob», начинается с 1004.
У каждого пользователя присутствует /bin/bash. Это значит, удаленная авторизация на машине.
Как и в случае создания пользователей и групп, существует удаление.
Удаление проводится с помощью двух команд, в зависимости от удаления директории.
Команда «userdel» удаляет только пользователя:
Команда «deluser» удаляет пользователя и группу, которая привязана к пользователю. Чтобы удалить домашнюю директорию, то нужно прописать «—remove-home»:
Давайте проверим директорию /home/, с помощью команды «ls /home/»:
Как видим, директории bob не существует, и она была удалена.