Стандартные пользователи и суперпользователи в Linux
Обычной практикой в большинстве дистрибутивах Linux является работа из-под обычного пользователя, который не имеет привилегий суперпользователя. Когда в этих привилегиях возникает необходимость, то, в зависимости от дистрибутива, используется команда sudoили вход под суперпользователем su –. В Kali Linux эта традиция нарушается, по умолчанию вся работа происходит под рутом. Этому есть объяснение — многие инструменты в дистрибутиве требуют прав рута, да и пользователями Kali Linux обычно являются не новички, и они понимают как безопасно работать и не разрушить систему.
Тем не менее, достаточно многих людей раздражает постоянная работа под суперпользователем. Эта инструкция расскажет, как добавить и как удалять пользователей (стандартных, которые не являются рутом) в Kali Linux. Кроме Kali Linux эта инструкция в полной мере применима к Debian и производным от Debian (Ubuntu, Linux Mint).
В первую очередь, это руководство покажет как:
Войдя под обычным пользователем вы получаете несколько преимуществ в Kali
Добавление пользователя Kali Linux:
(Примечание: -m означает создание домашней директории, которой обычно является /home/имя_пользователя)
Дважды введите желаемый пароль.
(Примечание: -a означает присвоить или добавить, –G означает группу/группы)
(Примечание: chsh означает изменить входной shell, -s задаёт имя шелла, который вы хотите для пользователя, в данном случае это /bin/bash)
Славно, всё работает как и ожидалось.
Давайте выйдем и залогинемся снова под нашим новым стандартным пользователем (mial)
Вход под новым пользователем
Обратите внимание на новое приветствие командной строки mial@kali. Оно также является подтверждением того, кто мы.
Для меня до сих пор всё выглядит хорошо.
Я вхожу в группу mial (моя главная группа) и группу sudo. Это означает, что я могу запускать привилегированные команды или просто самому становиться рутом если это потребуется.
И введите в терминале пароль рута.
Приветствие опять вернулось к root@kali вместо mial@kali. Это означает, что вы сейчас рут и вы можете запустить на Kali всё, что она может вам предложить.
Всё нормально. А теперь как удалить пользователя?
Удаление пользователя в Kali Linux:
Снова зайдите под пользователем. Откройте терминал и напечатайте:
(Примечание: -r означает удалить все файлы и домашнюю директорию для mial)
Вы можете заменить mial на любое другое желаемое имя.
У меня ошибка “userdel: user mial is currently used by process 25274”.
Т.е. процесс с ID 25274 используется mial. (я знаю, что это процесс Gnome–keyring, который я использовал для команды sudo su – ранее. Ошибка Gnome–Keyring довольно распространена в Debian, когда вы устанавливаете множество оконных или десктопных менеджеров. Есть отдельная инструкция, как преодалеть ошибку Gnome-Keyring. Далее показано как избавиться от ошибки gnome–keyring для пользователя рута). В нашем случае не о чем беспокоиться, т. к. мы хотим удалить этого пользователя.
Давайте сделаем это
Это убъёт процесс немедленно.
(Примечание: не убивайте процессы рута или системные, если вы не знаете, что вы делаете)
Мы получили сообщение «userdel: почтовый ящик mial (/var/mail/mial) не найден».
(Примечание: -r означает удалить все файлы и домашнюю директорию для mial)
Есть ли о чём беспокоиться? Беспокоиться не о чем, мы никогда не создавали почтового ящика для пользователя mial.
Ничего — это хорошо, все файлы и каталоги пользователя mial были удалены.
Отлично, пользователь mial был успешно удалён.
Обычной практикой в большинстве дистрибутивах Linux является работа из-под обычного пользователя, который не имеет привилегий суперпользователя. Когда в этих привилегиях возникает необходимость, то, в зависимости от дистрибутива, используется команда sudoили вход под суперпользователем su –. В Kali Linux эта традиция нарушается, по умолчанию вся работа происходит под рутом. Этому есть объяснение — многие инструменты в дистрибутиве требуют прав рута, да и пользователями Kali Linux обычно являются не новички, и они понимают как безопасно работать и не разрушить систему.
Тем не менее, достаточно многих людей раздражает постоянная работа под суперпользователем. Эта инструкция расскажет, как добавить и как удалять пользователей (стандартных, которые не являются рутом) в Kali Linux. Кроме Kali Linux эта инструкция в полной мере применима к Debian и производным от Debian (Ubuntu, Linux Mint).
В первую очередь, это руководство покажет как:
- Добавить пользователя и все необходимые пользовательские директории (т. е. как избежать ошибки “Could not update .ICEauthority var/lib/gdm3/.ICEauthority” и вообще всех ошибок содержащих ICEauthority или проблемы с разрешениями).
- Добавить пользователя в группу sudo, чтобы позволять ему использовать команды рута. Вы также можете добавить пользователя в группу ‘lpadmin’, что позволит ему использовать принтеры Canon, HP и другие.
- Изменить шелл по умолчанию с chsh на bash. Или на любой шелл, например, Bourne Shell (sh), Bourne-Again Shell (bash), C Shell (csh) или Korn shell (ksh) и т.д..
- Войти под пользователем и показать, что не возникает никаких ошибок.
- Научиться использовать sudo, понимать группы и использовать их преимущества.
- Безопасно удалить пользователя.
Войдя под обычным пользователем вы получаете несколько преимуществ в Kali
- Установка и запуск Google Chrome
- Установка и запуск менеджера пользователей и групп Gnome (установить gnome-system-tools)
- Использовать Kali в качестве главной операционной системы без постоянного беспокойства сломать её.
Добавление пользователя Kali Linux:
- Откройте терминал и напечатайте туда следующее для создания нового пользователя (замените mial на желаемое имя пользователя):
Код:
useradd -m mial
- Теперь установим пароль для этого пользователя
Код:
passwd mial
- Добавьте пользователя в группу sudo (чтобы пользователь мог устанавливать программное обеспечение, мог использовать принтер, использовать привилегированный режим и т.д.)
Код:
usermod -a -G sudo mial
- Измените дефолтный шелл ранее созданного пользователя на bash
Код:
chsh -s /bin/bash mial
Славно, всё работает как и ожидалось.
Давайте выйдем и залогинемся снова под нашим новым стандартным пользователем (mial)
Вход под новым пользователем
- После хода, давайте убедимся, кем на самом деле мы являемся. В терминале напечатайте следующее
Код:
whoami
- И давайте проверим в какие группы мы ходим, напечатайте следующее в терминале:
Код:
groups
Я вхожу в группу mial (моя главная группа) и группу sudo. Это означает, что я могу запускать привилегированные команды или просто самому становиться рутом если это потребуется.
- Становимся рутом!
Код:
sudo su –
Приветствие опять вернулось к root@kali вместо mial@kali. Это означает, что вы сейчас рут и вы можете запустить на Kali всё, что она может вам предложить.
- Давайте убедимся в этом с помощью команды whoami
Код:
whoami
Удаление пользователя в Kali Linux:
Снова зайдите под пользователем. Откройте терминал и напечатайте:
Код:
userdel -r mial
Вы можете заменить mial на любое другое желаемое имя.
У меня ошибка “userdel: user mial is currently used by process 25274”.
Т.е. процесс с ID 25274 используется mial. (я знаю, что это процесс Gnome–keyring, который я использовал для команды sudo su – ранее. Ошибка Gnome–Keyring довольно распространена в Debian, когда вы устанавливаете множество оконных или десктопных менеджеров. Есть отдельная инструкция, как преодалеть ошибку Gnome-Keyring. Далее показано как избавиться от ошибки gnome–keyring для пользователя рута). В нашем случае не о чем беспокоиться, т. к. мы хотим удалить этого пользователя.
Давайте сделаем это
- Напечатайте следующее в терминале, чтобы убить процесс используемый пользователем mial.
Код:
kill -9 25274
(Примечание: не убивайте процессы рута или системные, если вы не знаете, что вы делаете)
- Давайте опять попробуем удалить пользователя.
Код:
userdel –r mial
(Примечание: -r означает удалить все файлы и домашнюю директорию для mial)
Есть ли о чём беспокоиться? Беспокоиться не о чем, мы никогда не создавали почтового ящика для пользователя mial.
- Просто чтобы убедиться, что все файлы пользователя mial были удалены, выведем список файлов директории home
Код:
ls /home
- Хотите проверить ещё раз?
Код:
su mial