Kali linux настройки пользователей

#29 Kali Linux для начинающих. Управление пользователями и группами.

Как и в любой другой операционной системе, в Линукс можно добавлять, удалять, изменять пользователей и группы.

В этой лекции мы познакомимся с пользователями и группами, и будем рассматривать их, а именно как создавать, удалять или изменять пользователей и группы. И в дополнении рассмотрим, как работают права. Какие права есть у пользователей и групп.

Что мы делаем после взлома системы? В первую очередь нам нужно узнать, под каким пользователем мы находимся в системе. Являемся ли мы рут-пользователем, или пользователем с низкими привилегиями.

И если Вы рут-пользователь – это отлично, а если нет, то нужно попытаться повысить права.

Сначала нам нужно узнать, кто мы, и к какой группе принадлежим. Также нам нужно будет узнать, какие пользователи еще есть в системе, для того, чтобы подобрать пароли к ним, и еще, к каким группам принадлежат эти пользователи.

В линуксе у каждого пользователя есть id. У рут-пользователя id равен нулю (id 0).

При создании новых пользователей, их id начинается с тысячи, т.е. у первого пользователя айди будет тысяча, а у второго тысяча один.

Все пользователи состоят в группах. По-умолчанию, группа создается идентично имени пользователя, к примеру у пользователя timcore, будет группа timcore. Конечно это можно изменить, и далее мы рассмотрим, как это можно сделать.

Для того, чтобы узнать, под каким пользователем мы находимся, нам пригодится команда «whoami»:

whoami

Как видим, я нахожусь под рут-пользователем.

Сейчас я хочу узнать, кто еще есть в моей системе, и что они делают. Для этого используется команда «w»:

w

Как видим есть один пользователь root с колонкой 0. 0 – это шелл. Есть еще один способ, как проверить количество пользователей в системе. Для этого, вводим команду «cat /etc/passwd»:

Читайте также:  Linux for microsoft office

cat /etc/passwd

И, как видим, существует достаточно большое количество пользователей, которые есть в системе.

Обратите внимание на пользователя, с конечным описанием «/bin/false»:

/bin/false

Это означает, что данный пользователь не может удаленно подключиться к моей машине, но, если у пользователя будет запись «/bin/bash», то он может подключаться к моей машине.

Если мы детально рассмотрим записи пользователей, то практически у всех стоит «/bin/false».

Разумеется, у рут пользователя есть такой доступ.

Но в реальной системе мы можем столкнуться с зашифрованными паролями, которые, как правило, находятся в директории «/etc/shadow»:

cat /etc/shadow

Вместо паролей мы видим хеши, которые также можно взломать.

Теперь небольшое домашнее задание. Попробуйте самостоятельно изучить информацию о группах.

Для того, чтобы узнать, к какой группе Вы принадлежите, используется команда «id» или команда «groups (имя пользователя)». Чтобы просмотреть список групп, Вам пригодится команда «cat /etc/group».

После прохождения домашнего задания, перейдем к добавлению/удалению пользователей.

Для этих целей используются две команды: «adduser», «useradd». Команда «adduser», создает нового пользователя и домашнюю директорию.

Команда «useradd», создает нового пользователя, но не создает его домашнюю директорию. Перейдем к практике, перейдя в терминал, где я буду создавать нового пользователя «bob», с помощью команды «adduser»:

adduser bob

Как видим, была создан новый пользователя, новая группа, и домашняя директория для нового пользователя. Далее нужно ввести пароль, остальные конфигурации можно оставить по-дефолту. Жмем букву «y», и завершаем установку.

Создадим для примера еще одного пользователя, с помощью команды «adduser»:

adduser mat

Теперь создадим еще одного пользователя, с помощью команды «useradd»:

Читайте также:  Active directory with linux dns server

useradd mikhail

Как видим, никаких дополнительных данных нам не нужно вводить. Нет группы, домашней директории, пароля, описания.

Я переключусь на пользователя «mat», с помощью команды «su mat»:

su mat

Как видим, пользователь поменялся с рута, на mat, и появилась директория root, а также знак доллара $.

Давайте перейдем в домашнюю директорию mat. Это делается с помощью команд «cd»:

домашняя директория mat

Давайте проверим домашние директории, с помощью «ls /home/»:

ls /home/

У меня существует несколько директорий, которые мы создавали ранее. Это «bob», «mat», но нет директории «mikhail». Давайте проверим этого пользователя, с помощью команды «su mikhail»:

su mikhail

Можно выйти из учетной записи, с помощью команды «exit».

Теперь Вы знаете, чем отличаются команда «adduser» и «useradd».

Теперь давайте проверим, что пользователи были созданы. Нужно выполнить команду «cat /etc/passwd»:

cat /etc/passwd/

Обратите внимание на id пользователей, которые начинаются с 1000. Но у меня уже создано несколько пользователей, поэтому пользователь «bob», начинается с 1004.

У каждого пользователя присутствует /bin/bash. Это значит, удаленная авторизация на машине.

Как и в случае создания пользователей и групп, существует удаление.

Удаление проводится с помощью двух команд, в зависимости от удаления директории.

Команда «userdel» удаляет только пользователя:

userdel mikhail

Команда «deluser» удаляет пользователя и группу, которая привязана к пользователю. Чтобы удалить домашнюю директорию, то нужно прописать «—remove-home»:

deluser --remove-home bob

Давайте проверим директорию /home/, с помощью команды «ls /home/»:

ls /home/

Как видим, директории bob не существует, и она была удалена.

Источник

Оцените статью
Adblock
detector