Как в kali linux добавить пользователя в

Обновлено: 01.07.2024

Как и в любой другой операционной системе, в Линукс можно добавлять, удалять, изменять пользователей и группы.

В этой лекции мы познакомимся с пользователями и группами, и будем рассматривать их, а именно как создавать, удалять или изменять пользователей и группы. И в дополнении рассмотрим, как работают права. Какие права есть у пользователей и групп.

Что мы делаем после взлома системы? В первую очередь нам нужно узнать, под каким пользователем мы находимся в системе. Являемся ли мы рут-пользователем, или пользователем с низкими привилегиями.

И если Вы рут-пользователь – это отлично, а если нет, то нужно попытаться повысить права.

Сначала нам нужно узнать, кто мы, и к какой группе принадлежим. Также нам нужно будет узнать, какие пользователи еще есть в системе, для того, чтобы подобрать пароли к ним, и еще, к каким группам принадлежат эти пользователи.

В линуксе у каждого пользователя есть id. У рут-пользователя id равен нулю (id 0).

При создании новых пользователей, их id начинается с тысячи, т.е. у первого пользователя айди будет тысяча, а у второго тысяча один.

Все пользователи состоят в группах. По-умолчанию, группа создается идентично имени пользователя, к примеру у пользователя timcore, будет группа timcore. Конечно это можно изменить, и далее мы рассмотрим, как это можно сделать.

Для того, чтобы узнать, под каким пользователем мы находимся, нам пригодится команда «whoami»:

whoami

Как видим, я нахожусь под рут-пользователем.

Сейчас я хочу узнать, кто еще есть в моей системе, и что они делают. Для этого используется команда «w»:

w

Как видим есть один пользователь root с колонкой 0. 0 – это шелл. Есть еще один способ, как проверить количество пользователей в системе. Для этого, вводим команду «cat /etc/passwd»:

cat /etc/passwd

И, как видим, существует достаточно большое количество пользователей, которые есть в системе.

Обратите внимание на пользователя, с конечным описанием «/bin/false»:

/bin/false

Это означает, что данный пользователь не может удаленно подключиться к моей машине, но, если у пользователя будет запись «/bin/bash», то он может подключаться к моей машине.

Если мы детально рассмотрим записи пользователей, то практически у всех стоит «/bin/false».

Разумеется, у рут пользователя есть такой доступ.

Но в реальной системе мы можем столкнуться с зашифрованными паролями, которые, как правило, находятся в директории «/etc/shadow»:

cat /etc/shadow

Вместо паролей мы видим хеши, которые также можно взломать.

Теперь небольшое домашнее задание. Попробуйте самостоятельно изучить информацию о группах.

Для того, чтобы узнать, к какой группе Вы принадлежите, используется команда «id» или команда «groups (имя пользователя)». Чтобы просмотреть список групп, Вам пригодится команда «cat /etc/group».

После прохождения домашнего задания, перейдем к добавлению/удалению пользователей.

Для этих целей используются две команды: «adduser», «useradd». Команда «adduser», создает нового пользователя и домашнюю директорию.

Команда «useradd», создает нового пользователя, но не создает его домашнюю директорию. Перейдем к практике, перейдя в терминал, где я буду создавать нового пользователя «bob», с помощью команды «adduser»:

adduser bob

Как видим, была создан новый пользователя, новая группа, и домашняя директория для нового пользователя. Далее нужно ввести пароль, остальные конфигурации можно оставить по-дефолту. Жмем букву «y», и завершаем установку.

Создадим для примера еще одного пользователя, с помощью команды «adduser»:

adduser mat

Теперь создадим еще одного пользователя, с помощью команды «useradd»:

useradd mikhail

Как видим, никаких дополнительных данных нам не нужно вводить. Нет группы, домашней директории, пароля, описания.

Я переключусь на пользователя «mat», с помощью команды «su mat»:

su mat

Как видим, пользователь поменялся с рута, на mat, и появилась директория root, а также знак доллара $.

Давайте перейдем в домашнюю директорию mat. Это делается с помощью команд «cd»:

домашняя директория mat

Давайте проверим домашние директории, с помощью «ls /home/»:

ls /home/

У меня существует несколько директорий, которые мы создавали ранее. Это «bob», «mat», но нет директории «mikhail». Давайте проверим этого пользователя, с помощью команды «su mikhail»:

su mikhail

Можно выйти из учетной записи, с помощью команды «exit».

Теперь Вы знаете, чем отличаются команда «adduser» и «useradd».

Теперь давайте проверим, что пользователи были созданы. Нужно выполнить команду «cat /etc/passwd»:

cat /etc/passwd/

Обратите внимание на id пользователей, которые начинаются с 1000. Но у меня уже создано несколько пользователей, поэтому пользователь «bob», начинается с 1004.

У каждого пользователя присутствует /bin/bash. Это значит, удаленная авторизация на машине.

Как и в случае создания пользователей и групп, существует удаление.

Удаление проводится с помощью двух команд, в зависимости от удаления директории.

Команда «userdel» удаляет только пользователя:

userdel mikhail

deluser --remove-home bob

Давайте проверим директорию /home/, с помощью команды «ls /home/»:

ls /home/

Как видим, директории bob не существует, и она была удалена.

Основу управления правами доступа в Linux и уровнем привилегий в Linux составляют именно пользователи. Изначально, еще при проектировании системы существовал пользователь root, которому позволено выполнять любые действия и другие пользователи, права которых настраиваются с помощью вступления их в группы Linux и установки прав на каталоги.

Многопользовательская архитектура, одна из первых особенностей Linux, которая существует еще с зарождения системы. В системе могут работать одновременно множество пользователей благодаря удаленному входу, а также пользователи используются для запуска определенных сервисов. В этой статье мы рассмотрим как создать пользователя linux, рассмотрим способ через терминал и в графическом интерфейсе.

Создание пользователя в Linux

Вся информация о пользователях находится в файле /etc/passwd. Мы могли бы создать пользователя linux просто добавив его туда, но так делать не следует, поскольку для этой задачи существуют специальные утилиты. Одна из таких утилит, это useradd. Рассмотрим ее подробнее.

Команда useradd

Это довольно простая команда, которая есть во всех дистрибутивах Linux. Она позволяет зарегистрировать нового пользователя или изменить информацию об уже имеющемся. Во время создания можно даже создать домашний каталог пользователя и скопировать в него системные файлы. Рассмотрим синтаксис команды:

$ useradd опции имя_пользователя

Все довольно просто, дальше нам нужно рассмотреть основные опции команды, с помощью которых вы будете настраивать нового пользователя:

  • -b - базовый каталог для размещения домашнего каталога пользователя, по умолчанию /home;
  • -c - комментарий к учетной записи;
  • -d - домашний каталог, в котором будут размещаться файлы пользователя;
  • -e - дата, когда учетная запись пользователя будет заблокирована, в формате ГГГГ-ММ-ДД;
  • -f - заблокировать учетную запись сразу после создания;
  • -g - основная группа пользователя;
  • -G - список дополнительных групп;
  • -k - каталог с шаблонами конфигурационных файлов;
  • -l - не сохранять информацию о входах пользователя в lastlog и faillog;
  • -m - создавать домашний каталог пользователя, если он не существует;
  • -M - не создавать домашнюю папку;
  • -N - не создавать группу с именем пользователя;
  • -o - разрешить создание пользователя linux с неуникальным идентификатором UID;
  • -p - задать пароль пользователя;
  • -r - создать системного пользователя, не имеет оболочки входа, без домашней директории и с идентификатором до SYS_UID_MAX;
  • -s - командная оболочка для пользователя;
  • -u - идентификатор для пользователя;
  • -D - отобразить параметры, которые используются по умолчанию для создания пользователя. Если вместе с этой опцией задать еще какой-либо параметр, то его значение по умолчанию будет переопределено.

Теперь, когда вы знаете основные необходимые нам параметры утилиты мы можем перейти к разбору того, как выполняется создание нового пользователя linux. Сначала давайте посмотрим какие параметры будут применены для пользователя по умолчанию:


Как видите, по умолчанию домашний каталог пользователя будет создан в /home и будет использоваться оболочка /bin/sh. Теперь создадим минимального пользователя с минимальными настройками:

sudo useradd test


Был создан самый простой пользователь, без оболочки и пароля, а также без групп. Теперь немного усложним задачу и создадим пользователя с паролем и оболочкой /bin/bash:

sudo useradd -p password -s /bin/bash test1

Для того чтобы получать доступ к системным ресурсам пользователю нужно быть участником групп, у которых есть доступ к этим ресурсам. Дополнительные группы пользователя задаются с помощью параметра -G. Например, разрешим пользователю читать логи, использовать cdrom и пользоваться sudo:

sudo useradd -G adm,cdrom,wheel -p password -s /bin/bash test2

Также, можно установить дату, когда аккаунт пользователя будет отключен автоматически, это может быть полезно для пользователей, которые будут работать временно:

sudo useradd -G adm,cdrom,wheel -p password -s /bin/bash -e 01:01:2018 test2

Некоторых пользователей интересует создание пользователя с правами root linux, это очень просто делается с помощью useradd, если комбинировать правильные опции. Нам всего лишь нужно разрешить создавать пользователя с неуникальным uid, установить идентификатор в 0 и идентификатор основной группы тоже в 0. Команда будет выглядеть вот так:

sudo useradd -o -u 0 -g 0 -s /bin/bash newroot


Пожалуй, это все основные примеры как добавить пользователя linux. Дальше нам осталось взглянуть только на работу в графическом интерфейсе.

Создание нового пользователя linux в GUI

В графическом интерфейсе системы создать нового пользователя linux еще проще. Рассмотрим окружение Gnome, хотя и в KDE тоже есть аналогичная функция. Войдите в главное меню и откройте параметры системы:


Затем откройте "Пользователи":


Поскольку утилита запущена от имени обычного пользователя вы ничего не можете сделать. Поэтому нажмите кнопку "Разблокировать":


Только после этого используйте кнопку со знаком плюс для создания нового пользователя Linux:


В открывшемся окне нужно заполнить все поля. Но тут намного больше ограничений, чем в методе через терминал. Вы не можете задать слишком простой пароль, а также нельзя настроить группы. Можно только указать будет ли пользователь включен в группу wheel с помощью выбора типа пользователя - администратор или обычный:


После этого создание пользователя linux завершено, новый пользователь появится в списке.

Выводы

В этой статье мы рассмотрели как создать пользователя linux с помощью терминала или в графическом интерфейсе системы. Оба способа имеют свои преимущества. Например, способ в терминале намного гибче, но в то же время графический способ дает больше контроля над процессом. Если у вас остались вопросы, спрашивайте в комментариях!

10 вещей, которые нужно сделать после установки Kali Linux

Дистрибутивы Linux предоставляют широкие возможности кастомизации, и Kali Linux – не исключение. Всего несколькими командами можно автоматизировать задачи, установить любимый софт, создать дополнительных пользователей и оптимизировать взаимодействие с терминалом. Как сделать самое важное? Рассказываем.

Git – это open-source система контроля версий программного обеспечения для совместного использования и редактирования кода. Она позволит вам «клонировать» репозитории и не ограничивать свои пентестерские нужды встроенным функционалом Kali Linux.

Переносимся в терминал для установки git :

После установки всех зависимостей вы получите возможность скачивать репозитории командой git clone . Для этого скопируйте url нужного репозитория из адресной строки браузера или из интерфейса Github:

Теперь ссылка в буфере, вставьте её в терминал после команды:

Вы получите локальную копию репозитория и вывод со статистикой.

Используйте алиасы для часто вводимых команд. Для примера сократим команду besside-ng – сканера безопасности WEP сетей. Алиасы Bash хранятся в файле, их можно дополнить и обновить:

Файл пустой? Значит вы не пользовались алиасами до этого. Самое время! Введите строчку в открытый nano файл:

Закрывайте (Ctrl+x) и сохраняйте (y, Enter). Рассмотрим синтаксис: alias объявляет псевдоним hackwifi и указывает на команду в одинарных кавычках. Проверим в новом окне терминала:

Тем, кто выбрал Kali для знакомства с Linux, не помешают:

Вы ведь не собираетесь работать под рутом? Не подвергайте систему опасности – создайте обычного пользователя. Баги в пользовательских программах под рутом потенциально опасны для файловой системы, а в серверных программах они могут давать атакующему доступ к оболочке суперпользователя.

Поэтому создайте непривилегированного пользователя в новой Kali Linux и будьте спокойны:

Первая команда создаёт пользователя proglib , домашний каталог /home/proglib и одноимённую группу. Затем добавляет нового пользователя в группу sudo с доступом к руту. Вторая команда задаёт пароль пользователя.

Мультиплексор в данном случае – это плиточный эмулятор терминала, в котором можно открыть несколько сессий в одном окне. Главное преимущество – возможность видеть все ваши сессии одновременно, не перекрывающими друг друга.

терминальный мультиплексор

На скриншоте представлен Tilix – надёжный open-source эмулятор терминала. В качестве альтернатив можете попробовать tmux и screen.

Tilix доступен в репозиториях Kali Linux и устанавливается командой:

Некоторые версии Kali Linux ориентированы на минималистичных пентестеров, которые предпочитают обходиться без тысячи предустановленных инструментов. В этом случае придётся устанавливать любимые инструменты вручную. Типы инструментов каждого пентестера зависят от его умений и области знаний.

Kali Metapackages дают возможность устанавливать отдельные категории инструментов Kali Linux и смотреть состав метапакетов.

Описание и размер желаемого метапакета перед установкой. Вот как установить все инструменты Kali Linux, которых нет даже в полных образах:

Внимание! Это займёт 15 Гб, устанавливайте метапакеты исходя из ваших нужд.

Качайте софт для анонимности из оригинальных источников. Версия Tor в репозиториях Kali Linux не всегда вовремя обслуживается и обновляется. Это означает, что у вас не будет критических обновлений стабильности и безопасности.

Поэтому добавьте репозитории Tor Project из источников самого проекта:

Затем скачайте ключ подписи пакета Tor Project и импортируйте в систему:

OK в выводе свидетельствует об удачном добавлении ключа в систему. После чего следует обновиться:

И установить Tor:

Syncthing – это кроссплатформенная, приватная, лёгкая альтернатива проприетарным облачным хранилищам. Передача кейлогов, скриншотов, записей веб-камер и другой «добычи» между виртуальными серверами и локальными машинами Kali может оказаться, в лучшем случае, разочарованием для пентестера. Syncthing делает безопасную передачу файлов абсолютно безболезненной.

Начните с установки зависимостей:

Затем скачайте и установите ключи:

Ключи gpg нужны системе для проверки подписи источника при установке пакетов. Благодаря подписям обеспечивается целостность пакетов, которая может быть нарушена вследствие изменения оригинального пакета или перехвата трафика.

Осталось добавить репозиторий проекта в список источников уже знакомым вам способом:

Запускайте командой syncthing .

Atom – это бесплатный, навороченный и кастомизируемый текстовый редактор с возможностями совместного использования кода в реальном времени, интуитивного автозавершения и установки пакетов для расширения функциональности. В качестве альтернатив можете попробовать Geany и Gedit.

Для установки Atom в Kali Linux скачайте deb-пакет. Затем установите зависимости:

Наконец, используйте dpkg , пакетный менеджер командной строки, с флагом установки -i :

После этого Atom будет доступен из меню приложений.

atom

OpenVAS – это свободный сканер уязвимостей, который расширит ваш инструментарий. Фреймворк запускался под именем GNessUs, бесплатного форка Nessus, который сейчас стоит денег :)

Для бесплатной утилиты, OpenVAS хорошо справляется с оценкой безопасности узлов сети. Конечно, платный софт типа Nessus и NeXpose более функционален, и стоит он от $2,190.00 в год в случае с Nessus.

OpenVAS дает начинающим отличные возможности для понимания работы сканеров уязвимостей.

И в начале, как обычно немного теории.

Kali Linux это дистрибутив основанный на Debian, разработали его сотрудники компании Offensive Security
Мати Ахарони и Девон Кеарнсом, позднее к ним присоединился Рафаель Херцог, как специалист по Debian. Появился это дистрибутив в результате эволюционирования BackTrack, который в 2013 году утратил поддержку разработчиков и в настоящее время не актуален.

Kali Linux может работать в режиме Live-USB, с возможность сохранения файлов (режим USB-persistence), а также может быть установлена как полноценная операционная система.

Установка Kali Linux

Мы возьмём образ Kali Linux 64 Bit. Актуальная версия по состоянию на момент написания статьи 2019.1. После скачивания, образ нужно записать на флешку каким-нибудь Rufus, после чего можно переходить непосредственно к установке.

Для начала запускаемся с флешки и видим варианты загрузки:

kali linux

Выбираем Graphical install, после чего нужно выбрать язык:

kali linux

kali linux

kali linux

Потом вводим имя компьютера, пароль суперпользователя, выбираем часовой пояс, после чего система предложит нам настроить разметку дисков:

kali linux

kali linux

После создания разделов начнётся установка системы и через некоторое время появится вопрос:

grub

Через некоторое время установка будет завершена, после чего компьютер перезагрузится и ты увидишь экран приветствия, где нужно будет ввести имя пользователя (root) и пароль.

На этом установка завершена. Перейдём к настройке свежеустановленной системы.

Настройка Kali Linux.

Для начала проверим чтобы в системе были прописаны корректные источники приложений (репозитории). Они находятся в файле /etc/apt/sources.list

Скорее всего всё будет нормально, но лучше убедиться. В выведенном файле должна быть такая строка:


Теперь можем обновить нашу систему:

При установке Kali Linux не создаёт нового пользователя, а предлагает работать как root. Но если есть необходимость можем создать нового пользователя:

Созданному пользователю нужно задать пароль:


Также нового пользователя можно создать в Параметры/Подробности/Пользователи/Добавить пользователя.

Базовые параметры анонимности

Акцентирую внимание: далее приведены БАЗОВЫЕ настройки, которые не гарантируют полной анонимности. В зависимости от ситуации, настройки безопасности и анонимности должны подбираться индивидуально и соответствовать текущей ситуации.

Для начала сделаем так, чтобы при каждой загрузке системы MAC адрес менялся на рандомный, это никогда не бывает лишним. И для этого нам нужно открыть файл /etc/NetworkManager/NetworkManager.conf и изменить его содержимое, на такое:

После этого нужно перезапустить Network Manager:

Добавим возможность пускать весь трафик системы через сеть Tor:


Если вдруг возникла необходимость принудительно сменить IP:

Если в каких-либо ситуациях потребуется дополнительно использовать proxy, то в ЭТОЙ статье я описал неплохой способ.

Дополнительные приложения

Практически все программы которые нам могут понадобиться в Kali Linux уже есть, но для большего удобства я бы установил ещё парочку:

double commander

filezilla

Очистка системы

Для очистки системы используются две команды:

Эти команды очистят локальный репозиторий от скачанных файлов пакетов.

И на этом начальную настройку Kali linux можно считать оконченной. Конечно можно настроить ещё много чего, можно вообще до бесконечности крутить всякие параметры, но, на мой взгляд, сделанного нами, вполне достаточно для комфортной работы. Не забывай возвращаться, ведь мы должны изучить ещё много интересного.

Читайте также: