Sahifa 1 Kali Linux Fosh etildi
Download 0.74 Mb.
|
kali linux
- Bu sahifa navigatsiya:
- Sahifa 128 Kalit sozlar Tarmoq Foydalanuvchilar va guruhlar Xizmatlar Apache
- 133-bet 5.2-misol
- 5.2. Unix foydalanuvchilari va Unix guruhlarini boshqarish
- Foydalanish getent Consult uchun foydalanuvchi malumotlar bazasi
- Bir nechta bilan ishlash Guruhlar
- 5.3. Xizmatlarni sozlash
• Kali Linux-ni o'rnatish talablari ish stoli bo'lmagan asosiy SSH-serverdan farq qiladi, 128 MB dan kam bo'lmagan RAM (512 MB tavsiya etiladi) va 2 GB disk maydoni, yuqori darajadagi kaliyga kamida 2048 MB RAM va 20 GB disk maydoni bo'lgan linux-to'liq meta-to'plam. Qo'shimcha, sizning kompyuteringizda amd64, i386, armel, armhf, kamida bittasi tomonidan qo'llab-quvvatlanadigan protsessor bo'lishi kerak yoki arm64 me'morchiligi. • Kali boshqa operatsion tizimlar qatorida osongina asosiy operatsion tizim sifatida o'rnatilishi mumkin. qismlarni ajratish va yuklash yuklagichini o'zgartirish orqali yoki virtual mashina sifatida. • Ma'lumotlaringizning maxfiyligini kafolatlash uchun siz shifrlangan bo'limlarni o'rnatishingiz mumkin. Bu bo'ladi agar sizning tizza kompyuteringiz yoki qattiq diskingiz yo'qolgan yoki o'g'irlangan bo'lsa, ma'lumotlaringizni himoya qiling. • O'rnatuvchi, shuningdek, sizga imkon beradigan funktsiyani oldindan sozlashni oldindan o'rnatish orqali avtomatlashtirishi mumkin o'rnatish savollariga qarovsiz javoblar berish. • Oldindan tayyorlangan fayl bu har bir satrda bitta Debconf javobini o'z ichiga olgan oddiy matnli fayl savol. Chiziq to'rtta maydon bo'ylab bo'sh joy bilan ajratilgan (bo'shliqlar yoki yorliqlar). Siz .. qila olasiz; siz ... mumkin oldindan o'rnatilgan faylga yuklash parametrlari bilan oldindan o'rnatilgan javob, initrd da, bilan yuklash vositasida yoki tarmoqdan oldindan tayyorlangan fayl bilan oldindan tayyorlangan fayl. • Kali Linux ARM-ga asoslangan turli xil noutbuklar, o'rnatilgan kompyuterlar kabi qurilmalarda ishlaydi. erlar va ishlab chiquvchilar kengashlari. ARMni o'rnatish juda sodda. To'g'ri yuklab oling rasm, uni SD-karta, USB-disk yoki ichki o'rnatilgan multimedia tekshiruvi (eMMC) modiga yozib qo'ying. ul, ulang, ARM qurilmasini ishga tushiring, qurilmangizni tarmoqdan toping, tizimga kiring va ni o'zgartiring SSH paroli va SSH xost kalitlari. • Virtual konsollar yordamida muvaffaqiyatsiz o'rnatishni disk raskadrovka qilishingiz mumkin (CTRL + Shift va funktsiya tugmachalari), debconf-get va debconf-set buyruqlari, / var / log / syslog-ni o'qish logfile, orbysubmittingabugreintlogfilestheinstaller-dan olingan "Hisobga olingan jurnallar ”funksiyasi. Endi Linux asoslari va Kali Linuxni o'rnatishni muhokama qildik, keling, konfiguratsiyani muhokama qilamiz. Ratsion, shuning uchun Kalini sizning ehtiyojlaringizga mos ravishda tayyorlashni boshlashingiz mumkin. 101 4-bob - Kali Linux-ni o'rnatish
Kalit so'zlar Tarmoq Foydalanuvchilar va guruhlar Xizmatlar Apache PostgreSQL SSH
Bob 5 Kali Linux-ni sozlash Mundarija Tarmoqni sozlash 104 Boshqarish Unix Foydalanuvchilar va Unix Guruhlar 107 Xizmatlarni sozlash 109 Xizmatlarni boshqarish 117 Xulosa 119
Ushbu bobda biz Kali Linux-ni sozlashning turli usullarini ko'rib chiqamiz. Birinchidan, sekundda yozildi 5,1 , " Configuring the Network”[104-bet], biz sizning tarmog'ingizni qanday sozlashni ko'rsatamiz grafik muhit va buyruq satri yordamida sozlamalar. Bo'limda 5.2 , “ Unix-ni boshqarish
foydalanuvchi hisoblarini yeyish va o'zgartirish, parollarni o'rnatish, akkauntlarni o'chirish va guruhlarni boshqarish. Va nihoyat, biz 5.3- bo'limda xizmatlarni muhokama qiladi , “ Xizmatlarni sozlash”[109-bet] va sozlashni tushuntiring va umumiy xizmatlarni saqlab qolish, shuningdek uchta juda muhim va o'ziga xos xizmatlarga e'tibor qaratish: SSH, PostgreSQL va Apache.
5.1.1. NetworkManager yordamida ish stolida Odatiy ish stoli o'rnatishda siz NetworkManager-ni allaqachon o'rnatgan bo'lasiz va u shunday bo'lishi mumkin GNOME-ning nazorati markazida va o'ng tomonda menyu ko'rsatishda o'ylab topilgan 5.1- rasmda , “ Tarmoqni sozlash ekrani”[104-bet]. 5.1-rasm Tarmoqni sozlash ekrani 104
Kali Linux ochildi
IP-manzil, DNS-server va gate- olish uchun standart tarmoq konfiguratsiyasi DHCP-ga bog'liq. yo'l, lekin ko'pchilikda konfiguratsiyani o'zgartirish uchun pastki o'ng burchakdagi tishli belgini ishlatishingiz mumkin usullari (masalan: MAC manzilini o'rnatish, statik o'rnatishga o'tish, IPv6-ni yoqish yoki o'chirish va qo'shish qo'shimcha yo'nalishlar). Bir nechta simli tarmoq konfiguratsiyasini saqlash uchun profillar yaratishingiz mumkin va osongina ularning orasini almashtiring. Simsiz tarmoqlar uchun ularning sozlamalari avtomatik ravishda o'zlariga bog'langan ommaviy identifikator (SSID). NetworkManager shuningdek, mobil keng polosali ulanishlarni amalga oshiradi (Wireless Wide Area Network) WWAN) va Ethernet (PPPoE) orqali nuqta-nuqta protokoli yordamida modemlar orqali. Oxirgi bo'lsa ham, shu darajada muhim bo'lmagan; bir xil ahamiyatga ega bo'lgan, ko'pgina virtual xususiy tarmoqlar (VPN) bilan maxsus plu- orqali integratsiyani ta'minlaydi. gins: SSH, OpenVPN, Cisco-ning VPNC, PPTP, Strongswan. Tekshiring tarmoq-manager- * paketlar; ularning aksariyati sukut bo'yicha o'rnatilmagan. Sizga -gnome qo'shimchali paketlar kerakligini unutmang ularni grafik foydalanuvchi interfeysi orqali sozlash imkoniyatiga ega bo'lish. 5.1.2. Ifupdown bilan buyruq satrida Shu bilan bir qatorda, grafik ish stolidan foydalanmaslikni afzal ko'rsangiz (yoki unga kirish imkoniga ega bo'lmasangiz), mumkin allaqachon o'rnatilgan ifupdown to'plami bilan tarmoqni sozlang , unga ifup va ifdown vositalari. Ushbu vositalar / etc / network / interfaces konfiguratsiya faylidan ta'riflarni o'qiydi va tarmoqni sozlaydigan /etc/init.d/networking init skriptining markazida joylashgan yuklash vaqti. Har bir tarmoqni boshqarish, agar uni o'chirish tarmog'i bilan sozlash mumkin bo'lsa, uni boshqarish mumkin -
yangi konfiguratsiya) ifup tarmoq qurilmasi bilan . Konfiguratsiya faylini qanday o'rnatishni rejalashtiramiz. U erda ko'rsatmalar: Avto tarmoq-qurilma , whichtells ifupdown toautomaticallyconfigurethenetworkinterfaceonceit mavjud va iface tarmoq qurilmasi inet / inet6 turi berilgan interfeysni sozlash uchun. Masalan, oddiy DHCP konfiguratsiyasi quyidagicha ko'rinadi: avtomatik qarang iface lo inet loopback avtomatik eth0 iface eth0 inet dhcp Ushbu faylda loopback qurilmasi uchun maxsus konfiguratsiya har doim mavjud bo'lishi kerakligini unutmang. Ruxsat etilgan IP-manzil konfiguratsiyasi uchun siz IP-manzil, tarmoq va shlyuzning IP-si: 105
5-bob - Kali Linux-ni sozlash
avtomatik eth0 iface eth0 inet statik 192.168.0.3 manzili netmask 255.255.255.0 translyatsiya 192.168.0.255 tarmoq 192.168.0.0 shlyuz 192.168.0.1 Simsiz interfeyslar uchun sizda wpasupplicant to'plami bo'lishi kerak (sukut bo'yicha Kali tarkibiga kiritilgan), / etc / network / interfeyslarida ishlatilishi mumkin bo'lgan ko'plab wpa- * variantlarini taqdim etadi . Qarang da /usr/share/doc/wpasupplicant/README.Debian.gz misollar va tushuntirishlar uchun. The eng keng tarqalgan variantlar wpa-ssid (ulanish uchun simsiz tarmoq nomini belgilaydi) va wpa-psk (bu parolni yoki tarmoqni himoya qiluvchi kalitni belgilaydi). iface wlan0 inet dhcp wpa-ssid MyNetWork wpa-psk plaintextsecret 5.1.3. Systemd-networkd bilan buyruq satrida Esa ifupdown Debian tomonidan ishlatiladigan tarixiy vositasi bo'lib, u hali ham server ko'rsatuv esa yoki boshqa minimal o'rnatishlarni hisobga oladigan yangi vosita mavjud: systemd-networkd . Uning yaxlitligi systemd init tizimi bilan gration uni juda jozibali tanlov qiladi. Bu Debianga xos emas asoslangan taqsimotlar ( ifupdown-ga qarama-qarshi ) va juda kichik, samarali va systemd birligi fayllari sintaksisini tushunsangiz, uni sozlash juda oson. Bu, ayniqsa
Siz moslashingiz systemd-networkd qo'yib .network ichiga fayllar / etc / systemd / tarmoq / di to'g'ri ichak. Shu bilan bir qatorda, youcanuse / lib / systemd / network / forpackagedfilesor / run / systemd / tarmoq / ish paytida yaratilgan fayllar uchun. Ushbu fayllarning formati systemd-da hujjatlashtirilgan . tarmoq (5) . Match bo'limi konfiguratsiya qo'llaniladigan tarmoq interfeyslarini bildiradi. Siz interfeysni ko'p jihatdan belgilashingiz mumkin, shu jumladan ommaviy axborot vositalariga kirishni boshqarish (MAC) manzili yoki qurilma turi. Tarmoq bo'limi tarmoq konfiguratsiyasini belgilaydi.
[Match]
Ism = uz * [Tarmoq]
DHCP = ha 106
Kali Linux ochildi
5.2-misol /etc/systemd/network/50-static.network-da statik konfiguratsiya [Match]
Ism = enp2s0 [Tarmoq]
Manzil = 192.168.0.15 / 24 Gateway = 192.168.0.1 DNS = 8.8.8.8 System-networkd sukut bo'yicha o'chirilganligini unutmang , shuning uchun uni ishlatmoqchi bo'lsangiz, uni yoqing. Bu, shuningdek , DNS piksellar sonini to'g'ri birlashtirish uchun systemd-hal qilinganiga bog'liq , bu esa o'z navbatida /etc/resolv.conf-ni / run / systemd / fix / resolv ga simvolli bog'lanish bilan almashtirishni talab qiladi . conf tomonidan boshqariladi, bu tizim tomonidan hal qilinadi . # systemctl systemd-networkd-ni yoqadi # systemctl systemd hal qilindi # systemctl start systemd-networkd # systemctl start systemd hal qilindi # ln -sf /run/systemd/resolve/resolv.conf /etc/resolv.conf Garchi systemd-networkd , ba'zi bir cheklovlarga duch kelsa ham , masalan, birlashtirilgan qo'llab-quvvatlashning etishmasligi simsiz tarmoqlar uchun oldindan o'rnatilgan tashqi wpa_supplicant konfiguratsiyasiga ishonishingiz mumkin simsiz qo'llab-quvvatlash. Biroq, bu, ayniqsa, konteynerlarda va virtual mashinalarda juda foydali va edi dastlab konteyner tarmog'ini sozlash uchun mo'ljallangan atrof-muhit uchun ishlab chiqilgan uning xostining tarmoq konfiguratsiyasi. Ushbu stsenariyda systemd-networkd boshqaruvni osonlashtiradi har ikkala virtual tarmoq qurilmalarini hanuzgacha qo'llab-quvvatlagan holda, ikkala tomon ham izchil ravishda ishlaydi ushbu turdagi senariyda sizga kerak bo'lishi mumkin (qarang: systemd.netdev (5) ).
Unix foydalanuvchilari va guruhlari ma'lumotlar bazasi / etc / passwd (foydalanuvchilar ro'yxati) matnli fayllardan iborat , / etc / shadow (foydalanuvchilarning shifrlangan parollari), / etc / group (guruhlar ro'yxati) va / etc / gshadow (guruhlarning shifrlangan parollari). Ularning formatlari passwd (5) , shadow (5) , guruh (5) va gshadow (5) navbati bilan. Ushbu fayllar kabi vositalar yordamida qo'lda tahrirlash mumkin vipw va vigr , eng keng tarqalgan operatsiyalarni bajarish uchun yuqori darajadagi vositalar mavjud. 5.2.1. Foydalanuvchi hisoblarini yaratish Kali ko'pincha root foydalanuvchisi sifatida autentifikatsiya qilingan holda ishlaydi, lekin siz ko'pincha yaratishingiz kerak bo'lishi mumkin turli sabablarga ko'ra imtiyozli bo'lmagan foydalanuvchi hisob qaydnomalari, ayniqsa Kalidan asosiy foydalanayotgan bo'lsangiz 107
5-bob - Kali Linux-ni sozlash
operatsion tizim. Foydalanuvchini qo'shishning eng odatiy usuli bu adduser buyrug'idir talab qilinadigan dalil: siz yaratmoqchi bo'lgan yangi foydalanuvchi uchun foydalanuvchi nomi. Adduser buyruq hisobini yaratish oldin bir necha savol so'raydi, ammo uning foydalanish juda hisoblanadi to'g'ri. Uning /etc/adduser.conf konfiguratsiya fayli ko'plab qiziqarli sozlamalarni o'z ichiga oladi. Masalan, ishlatilishi mumkin bo'lgan foydalanuvchi identifikatorlari (UID) oralig'ini belgilashingiz mumkin yoki foydalanuvchilar umumiy guruhni baham ko'radimi yoki yo'qmi, standart qobiqlarni aniqlaydilar va boshqalar. Hisob qaydnomasi yaratilishi foydalanuvchi uy katalogining tarkibini tarkibiga qo'shishni boshlaydi ning / etc / skel / Andoza. Bu foydalanuvchiga standart kataloglar va konfiguratsiya to'plamini taqdim etadi. uration fayllari. Ba'zi hollarda, foydalanuvchini guruhga qo'shish foydali bo'ladi (ularning asosiy asosiy guruhidan tashqari) qo'shimcha ruxsat berish uchun buyurtma. Masalan, sudo guruhiga kiritilgan foydalanuvchi ega sudo buyrug'i orqali to'liq ma'muriy imtiyozlar . Bunga buyruq yordamida erishish mumkin kabi adduser foydalanuvchi guruhi .
Getent (Ishga yozuvlari) buyrug'i elementlari, shu jumladan tizimi ma'lumotlar bazasi ( foydalanuvchilar va guruhlar) tegishli kutubxona funktsiyalaridan foydalanib, ular o'z navbatida nomni chaqirishadi /etc/nsswitch.conf faylida sozlangan xizmat kaliti (NSS) modullari . Kom- mand bir yoki ikkita dalilni oladi: tekshirish uchun ma'lumotlar bazasi nomi va mumkin bo'lgan qidirish kaliti. Shunday qilib, getent passwd kaliuser1 buyrug'i ma'lumotni qaytaradi kaliuser1 foydalanuvchisi haqida foydalanuvchi ma'lumotlar bazasidan ma'lumot . root @ kali: ~ # getent passwd kaliuser1 kaliuser1: x: 1001: 1001: Kali foydalanuvchisi ¯ , 4444,123-867-5309,321-867-5309: / uy / kaliuser1: / bin / Ash bash 5.2.2. Mavjud hisob yoki parolni o'zgartirish Quyidagi buyruqlar foydalanuvchining ma'lum sohalarida saqlangan ma'lumotni o'zgartirish imkonini beradi ma'lumotlar bazalari: • passwd - oddiy foydalanuvchiga parolini o'zgartirishga ruxsat beradi, bu esa o'z navbatida / etc / ni yangilaydi. soya fayli. • chfn - (CHangeFullName), reserveforthesuper-user (root), GECOS modifiest yoki "gen- og'zaki ma'lumotlar "maydoniga murojaat qiling. • chsh - (CHange SHell) foydalanuvchi kirish qobig'ini o'zgartiradi. Biroq, mavjud tanlovlar cheklangan bo'ladi / etc / shell-da sanab o'tilganlarga tegishli ; ma'mur, boshqa tomondan, bunga bog'liq emas ushbu cheklov va qobiqni tanlangan istalgan dasturga o'rnatishi mumkin. • Urta asr - (o'zgartirish o'sha asar) parol o'tish sozlamalarini o'zgartirish uchun administrator beradi foydalanuvchi nomini argument sifatida yuborish yoki -l foydalanuvchi parametridan foydalanib joriy sozlamalarni ro'yxatlash . 108
Kali Linux ochildi
Shu bilan bir qatorda, passwd -e foydalanuvchisidan foydalanib, parolning amal qilish muddati tugashini majburlashingiz mumkin buyrug'i, bu foydalanuvchini keyingi kirish paytida parolini o'zgartirishga majbur qiladi. 5.2.3. Hisobni o'chirib qo'yish Siz o'zingiz uchun zarur bo'lgan hisobni (lockoutauser) intizomiy choralar sifatida o'zingizning ehtiyojingizni qondirasiz, tergovning maqsadi, yoki shunchaki uzoq vaqt yoki aniq yo'qligida foydalanuvchi. Nogiron hisob qaydnomasi foydalanuvchi tizimga kira olmasligini yoki mashinaga kira olmasligini anglatadi. Hisob mashinada buzilmasdan qoladi va fayllar yoki ma'lumotlar o'chirilmaydi; shunchaki kirish mumkin emas. Bu passwd -l user (lock) buyrug'i yordamida amalga oshiriladi . Hisobni qayta yoqish shunga o'xshash moda, -u opsiyasi bilan (qulfni ochish). 5.2.4. Unix guruhlarini boshqarish Addgroup va delgroup buyruqlar qo'shish yoki mos ravishda, bir guruh yo'q. groupmod sovushini mand guruh ma'lumotlarini o'zgartiradi (uning gid yoki identifikatori). Buyruq gpasswd guruh o'zgarishlar guruh uchun parol, gpasswd -r guruh buyrug'i uni o'chiradi.
Har bir foydalanuvchi ko'plab guruhlarning a'zosi bo'lishi mumkin. Foydalanuvchining asosiy guruhi, sukut bo'yicha, dastlabki foydalanuvchi konfiguratsiyasi paytida yaratilgan. Odatiy bo'lib, foydalanuvchi yaratadigan har bir fayl foydalanuvchiga, shuningdek foydalanuvchining asosiy guruhiga tegishli. Bu har doim ham istalgan emas; masalan, foydalanuvchi boshqa guruh tomonidan foydalaniladigan katalogda ishlashi kerak bo'lganda ularning asosiy guruhiga qaraganda. Bunday holda, foydalanuvchi guruhlardan birini o'zgartirishi kerak quyidagi buyruqlar: yangi qobiqni boshlaydigan newgrp yoki oddiygina bajaradigan sg berilgan muqobil guruh yordamida buyruq. Ushbu buyruqlar foydalanuvchiga ham imkon beradi hozirda ular tegishli bo'lmagan guruhga qo'shilish. Agar guruh parol bilan himoyalangan bo'lsa, buyruq bajarilishidan oldin ularga tegishli parolni kiritish kerak bo'ladi. Shu bilan bir qatorda, foydalanuvchi katalogga setgid bitini o'rnatishi mumkin , bu esa fayllarning paydo bo'lishiga olib keladi. avtomatik ravishda to'g'ri guruhga tegishli bo'lishi uchun ushbu katalogda joylashgan. Qo'shimcha ma'lumot uchun, yon panelga " setgid katalogi va yopishqoq bit " ga qarang [58-bet]. Id buyrug'i o'z shaxsiy identifikator bilan, bir foydalanuvchining joriy holatini ko'rsatadi ( uid o'zgaruvchisi), joriy asosiy guruh ( gid o'zgaruvchisi) va ular qaysi guruhlar ro'yxati tegishli ( guruhlar o'zgaruvchisi). 5.3. Xizmatlarni sozlash Ushbu bo'limda biz xizmatlarni (ba'zan xizmatlar deb ataladi) yoki ishlaydigan dasturlarni ko'rib chiqamiz fon jarayoni va tizim uchun turli funktsiyalarni bajarish. Biz muhokama qilishdan boshlaymiz konfiguratsiya fayllari va ba'zi muhim xizmatlarning (masalan, SSH, Post-) qanday ishlashini tushuntirishga kirishadi. greSQL va Apache) funktsiyasi va ularni qanday sozlash mumkin. 109
5-bob - Kali Linux-ni sozlash
Download 0.74 Mb. Do'stlaringiz bilan baham: |
ma'muriyatiga murojaat qiling