Стандартные пользователи и суперпользователи в Linux

Обычной практикой в большинстве дистрибутивах Linux является работа из-под обычного пользователя, который не имеет привилегий суперпользователя. Когда в этих привилегиях возникает необходимость, то, в зависимости от дистрибутива, используется команда sudo или вход под суперпользователем su —. В Kali Linux эта традиция нарушается, по умолчанию вся работа происходит под рутом. Этому есть объяснение — многие инструменты в дистрибутиве требуют прав рута, да и пользователями Kali Linux обычно являются не новички, и они понимают как безопасно работать и не разрушить систему.

Тем не менее, достаточно многих людей раздражает постоянная работа под суперпользователем. Эта инструкция расскажет, как добавить и как удалять пользователей (стандартных, которые не являются рутом) в Kali Linux. Кроме Kali Linux эта инструкция в полной мере применима к Debian и производным от Debian (Ubuntu, Linux Mint).

В первую очередь, это руководство покажет как:

  1. Добавить пользователя и все необходимые пользовательские директории (т. е. как избежать ошибки “Could not update .ICEauthority var/lib/gdm3/.ICEauthority” и вообще всех ошибок содержащих ICEauthority или проблемы с разрешениями).
  2. Добавить пользователя в группу sudo, чтобы позволять ему использовать команды рута. Вы также можете добавить пользователя в группу ‘lpadmin’, что позволит ему использовать принтеры Canon, HP и другие.
  3. Изменить шелл по умолчанию с chsh на bash. Или на любой шелл, например, Bourne Shell (sh), Bourne-Again Shell (bash), C Shell (csh) или Korn shell (ksh) и т.д..
  4. Войти под пользователем и показать, что не возникает никаких ошибок.
  5. Научиться использовать sudo, понимать группы и использовать их преимущества.
  6. Безопасно удалить пользователя.

Преимущества стандартного пользователя в Kali:

Войдя под обычным пользователем вы получаете несколько преимуществ в Kali

  1. Установка и запуск Google Chrome
  2. Установка и запуск менеджера пользователей и групп Gnome (установить gnome-system-tools)
  3. Использовать Kali в качестве главной операционной системы без постоянного беспокойства сломать её.

Ну а теперь давайте перейдём к самой инструкции.

Добавление пользователя Kali Linux:

  • Откройте терминал и напечатайте туда следующее для создания нового пользователя (замените mial на желаемое имя пользователя):

(Примечание: -m означает создание домашней директории, которой обычно является /home/имя_пользователя)

  • Теперь установим пароль для этого пользователя

Дважды введите желаемый пароль.

  • Добавьте пользователя в группу sudo (чтобы пользователь мог устанавливать программное обеспечение, мог использовать принтер, использовать привилегированный режим и т.д.)

(Примечание: -a означает присвоить или добавить, –G означает группу/группы)


Спонсор публикаций Marketplace codeby

Начни бизнес с codeby ! - продай или купи любой товар и услугу. При расчетах используем биткоин. Сервис, который так долго ждали.


  • Измените дефолтный шелл ранее созданного пользователя на bash

(Примечание: chsh означает изменить входной shell, -s задаёт имя шелла, который вы хотите для пользователя, в данном случае это /bin/bash)

Славно, всё работает как и ожидалось.

Давайте выйдем и залогинемся снова под нашим новым стандартным пользователем (mial)

Вход под новым пользователем

  • После хода, давайте убедимся, кем на самом деле мы являемся. В терминале напечатайте следующее

Обратите внимание на новое приветствие командной строки mial@kali. Оно также является подтверждением того, кто мы.

  • И давайте проверим в какие группы мы ходим, напечатайте следующее в терминале:

Для меня до сих пор всё выглядит хорошо.

Я вхожу в группу mial (моя главная группа) и группу sudo. Это означает, что я могу запускать привилегированные команды или просто самому становиться рутом если это потребуется.

  • Становимся рутом!

sudo su –

И введите в терминале пароль рута.

Приветствие опять вернулось к root@kali вместо mial@kali. Это означает, что вы сейчас рут и вы можете запустить на Kali всё, что она может вам предложить.

  • Давайте убедимся в этом с помощью команды whoami

Всё нормально. А теперь как удалить пользователя?

Удаление пользователя в Kali Linux:

  • Снова зайдите под пользователем. Откройте терминал и напечатайте:

(Примечание: -r означает удалить все файлы и домашнюю директорию для mial)

Вы можете заменить mial на любое другое желаемое имя.

У меня ошибка “userdel: user mial is currently used by process 25274”.

Т.е. процесс с ID 25274 используется mial. (я знаю, что это процесс Gnome–keyring, который я использовал для команды sudo su — ранее. Ошибка Gnome–Keyring довольно распространена в Debian, когда вы устанавливаете множество оконных или десктопных менеджеров. Есть отдельная инструкция, как преодалеть ошибку Gnome-Keyring. Далее показано как избавиться от ошибки gnome–keyring для пользователя рута). В нашем случае не о чем беспокоиться, т. к. мы хотим удалить этого пользователя.

Давайте сделаем это

  • Напечатайте следующее в терминале, чтобы убить процесс используемый пользователем mial.

Это убъёт процесс немедленно.

(Примечание: не убивайте процессы рута или системные, если вы не знаете, что вы делаете)

  • Давайте опять попробуем удалить пользователя.

Мы получили сообщение «userdel: почтовый ящик mial (/var/mail/mial) не найден».

(Примечание: -r означает удалить все файлы и домашнюю директорию для mial)

Есть ли о чём беспокоиться? Беспокоиться не о чем, мы никогда не создавали почтового ящика для пользователя mial.

  • Просто чтобы убедиться, что все файлы пользователя mial были удалены, выведем список файлов директории home

Ничего — это хорошо, все файлы и каталоги пользователя mial были удалены.

  • Хотите проверить ещё раз?

Отлично, пользователь mial был успешно удалён.



Похожие темы

Nethunter 3.0 + WiFite Продолжаем тестировать возможности Nethunter 3.0 и предположим у нас есть задача провести пентест "небольшой дом./конторка без админа_сети wi-fi", м...
WiFiPhisher – инструмент для автоматических WPA Ph... Перевод: Анна Давыдова Источник: n0where.net Автоматизированные WPA Phishing атаки с помощью WiFiPhisher Wifiphisher является инструментом безопа...
Новая версия Plecost 1.0.1 — программы для поиска ... Подготовлено на основе справочной информации из Kali.Tools  Про Plecost мы уже писали («Сканируем на уязвимости WordPress: WPScanner ...
Как создать зашифрованный zip файл на Linux... Допустим вы хотите создать zip архив защищённый паролем, для того чтобы тот, кто пробует распаковать zip файл, должен был ввести правильны...
Cinnamon 2.4 доступна для бета-тестирования на Lin... Вышла новая версия Cinnamon и она будет включена в предстоящий релиз Linux Mint 17.1 в конце этого месяца. В течение последующих двух недель раз...