128 MB dan kam bo'lmagan RAM (512 MB tavsiya etiladi) va 2 GB disk maydoni, yuqori darajadagi kaliyga

kamida 2048 MB RAM va 20 GB disk maydoni bo'lgan linux-to'liq meta-to'plam. Qo'shimcha,

sizning kompyuteringizda amd64, i386, armel, armhf, kamida bittasi tomonidan qo'llab-quvvatlanadigan protsessor bo'lishi kerak

yoki arm64 me'morchiligi.

• Kali boshqa operatsion tizimlar qatorida osongina asosiy operatsion tizim sifatida o'rnatilishi mumkin.

qismlarni ajratish va yuklash yuklagichini o'zgartirish orqali yoki virtual mashina sifatida.

• Ma'lumotlaringizning maxfiyligini kafolatlash uchun siz shifrlangan bo'limlarni o'rnatishingiz mumkin. Bu bo'ladi

agar sizning tizza kompyuteringiz yoki qattiq diskingiz yo'qolgan yoki o'g'irlangan bo'lsa, ma'lumotlaringizni himoya qiling.

• O'rnatuvchi, shuningdek, sizga imkon beradigan funktsiyani oldindan sozlashni oldindan o'rnatish orqali avtomatlashtirishi mumkin

o'rnatish savollariga qarovsiz javoblar berish.

• Oldindan tayyorlangan fayl bu har bir satrda bitta Debconf javobini o'z ichiga olgan oddiy matnli fayl

savol. Chiziq to'rtta maydon bo'ylab bo'sh joy bilan ajratilgan (bo'shliqlar yoki yorliqlar). Siz .. qila olasiz; siz ... mumkin

oldindan o'rnatilgan faylga yuklash parametrlari bilan oldindan o'rnatilgan javob, initrd da, bilan

yuklash vositasida yoki tarmoqdan oldindan tayyorlangan fayl bilan oldindan tayyorlangan fayl.

• Kali Linux ARM-ga asoslangan turli xil noutbuklar, o'rnatilgan kompyuterlar kabi qurilmalarda ishlaydi.

erlar va ishlab chiquvchilar kengashlari. ARMni o'rnatish juda sodda. To'g'ri yuklab oling

rasm, uni SD-karta, USB-disk yoki ichki o'rnatilgan multimedia tekshiruvi (eMMC) modiga yozib qo'ying.

ul, ulang, ARM qurilmasini ishga tushiring, qurilmangizni tarmoqdan toping, tizimga kiring va ni o'zgartiring

SSH paroli va SSH xost kalitlari.

• Virtual konsollar yordamida muvaffaqiyatsiz o'rnatishni disk raskadrovka qilishingiz mumkin (CTRL + Shift va

funktsiya tugmachalari), debconf-get va debconf-set buyruqlari, / var / log / syslog-ni o'qish

logfile, orbysubmittingabugreintlogfilestheinstaller-dan olingan "Hisobga olingan

jurnallar ”funksiyasi.

Endi Linux asoslari va Kali Linuxni o'rnatishni muhokama qildik, keling, konfiguratsiyani muhokama qilamiz.

Ratsion, shuning uchun Kalini sizning ehtiyojlaringizga mos ravishda tayyorlashni boshlashingiz mumkin.

101

4-bob - Kali Linux-ni o'rnatish

Kali Linux-ni sozlash

Mundarija

Tarmoqni sozlash 104

Boshqarish Unix Foydalanuvchilar va Unix Guruhlar 107

Xizmatlarni sozlash 109

Xizmatlarni boshqarish 117

Xulosa 119

yozildi  5,1 , " Configuring the Network”[104-bet], biz sizning tarmog'ingizni qanday sozlashni ko'rsatamiz

grafik muhit va buyruq satri yordamida sozlamalar. Bo'limda 5.2 , “ Unix-ni boshqarish

Foydalanuvchilar va Unix guruhlari”[107-bet], biz foydalanuvchilar va guruhlar haqida suhbatlashamiz, sizga qanday qilib

foydalanuvchi hisoblarini yeyish va o'zgartirish, parollarni o'rnatish, akkauntlarni o'chirish va guruhlarni boshqarish. Va nihoyat, biz

va umumiy xizmatlarni saqlab qolish, shuningdek uchta juda muhim va o'ziga xos xizmatlarga e'tibor qaratish: SSH,

PostgreSQL va Apache.

5.1. Tarmoqni sozlash

5.1.1. NetworkManager yordamida ish stolida

Odatiy ish stoli o'rnatishda siz NetworkManager-ni allaqachon o'rnatgan bo'lasiz va u shunday bo'lishi mumkin

GNOME-ning nazorati markazida va o'ng tomonda menyu ko'rsatishda o'ylab topilgan

104

yo'l, lekin ko'pchilikda konfiguratsiyani o'zgartirish uchun pastki o'ng burchakdagi tishli belgini ishlatishingiz mumkin

usullari (masalan: MAC manzilini o'rnatish, statik o'rnatishga o'tish, IPv6-ni yoqish yoki o'chirish va qo'shish

qo'shimcha yo'nalishlar). Bir nechta simli tarmoq konfiguratsiyasini saqlash uchun profillar yaratishingiz mumkin va

osongina ularning orasini almashtiring. Simsiz tarmoqlar uchun ularning sozlamalari avtomatik ravishda o'zlariga bog'langan

ommaviy identifikator (SSID).

NetworkManager shuningdek, mobil keng polosali ulanishlarni amalga oshiradi (Wireless Wide Area Network)

WWAN) va Ethernet (PPPoE) orqali nuqta-nuqta protokoli yordamida modemlar orqali. Oxirgi bo'lsa ham, shu darajada muhim bo'lmagan; bir xil ahamiyatga ega bo'lgan,

ko'pgina virtual xususiy tarmoqlar (VPN) bilan maxsus plu- orqali integratsiyani ta'minlaydi.

gins: SSH, OpenVPN, Cisco-ning VPNC, PPTP, Strongswan. Tekshiring tarmoq-manager- * paketlar;

ularning aksariyati sukut bo'yicha o'rnatilmagan. Sizga -gnome qo'shimchali paketlar kerakligini unutmang

ularni grafik foydalanuvchi interfeysi orqali sozlash imkoniyatiga ega bo'lish.

5.1.2. Ifupdown bilan buyruq satrida

Shu bilan bir qatorda, grafik ish stolidan foydalanmaslikni afzal ko'rsangiz (yoki unga kirish imkoniga ega bo'lmasangiz), mumkin

allaqachon o'rnatilgan ifupdown to'plami bilan tarmoqni sozlang , unga ifup va

ifdown vositalari. Ushbu vositalar / etc / network / interfaces konfiguratsiya faylidan ta'riflarni o'qiydi

va tarmoqni sozlaydigan /etc/init.d/networking init skriptining markazida joylashgan

yuklash vaqti.

Har bir tarmoqni boshqarish, agar uni o'chirish tarmog'i bilan sozlash mumkin bo'lsa, uni boshqarish mumkin -

qurilma . Keyin / etc / network / interfeyslarni o'zgartirishingiz va tarmoqni qayta tiklashingiz mumkin (bilan

yangi konfiguratsiya) ifup tarmoq qurilmasi bilan .

Konfiguratsiya faylini qanday o'rnatishni rejalashtiramiz. U erda ko'rsatmalar:

Avto tarmoq-qurilma , whichtells ifupdown toautomaticallyconfigurethenetworkinterfaceonceit

mavjud va iface tarmoq qurilmasi inet / inet6 turi berilgan interfeysni sozlash uchun. Masalan,

oddiy DHCP konfiguratsiyasi quyidagicha ko'rinadi:

avtomatik qarang

iface lo inet loopback

avtomatik eth0

iface eth0 inet dhcp

Ushbu faylda loopback qurilmasi uchun maxsus konfiguratsiya har doim mavjud bo'lishi kerakligini unutmang.

Ruxsat etilgan IP-manzil konfiguratsiyasi uchun siz IP-manzil,

tarmoq va shlyuzning IP-si:

105

iface eth0 inet statik

192.168.0.3 manzili

netmask 255.255.255.0

translyatsiya 192.168.0.255

tarmoq 192.168.0.0

shlyuz 192.168.0.1

Simsiz interfeyslar uchun sizda wpasupplicant to'plami bo'lishi kerak (sukut bo'yicha Kali tarkibiga kiritilgan),

/ etc / network / interfeyslarida ishlatilishi mumkin bo'lgan ko'plab wpa- * variantlarini taqdim etadi . Qarang

da /usr/share/doc/wpasupplicant/README.Debian.gz misollar va tushuntirishlar uchun. The

eng keng tarqalgan variantlar wpa-ssid (ulanish uchun simsiz tarmoq nomini belgilaydi) va

wpa-psk (bu parolni yoki tarmoqni himoya qiluvchi kalitni belgilaydi).

iface wlan0 inet dhcp

wpa-ssid MyNetWork

wpa-psk plaintextsecret

5.1.3. Systemd-networkd bilan buyruq satrida

Esa ifupdown Debian tomonidan ishlatiladigan tarixiy vositasi bo'lib, u hali ham server ko'rsatuv esa yoki

boshqa minimal o'rnatishlarni hisobga oladigan yangi vosita mavjud: systemd-networkd . Uning yaxlitligi

asoslangan taqsimotlar ( ifupdown-ga qarama-qarshi ) va juda kichik, samarali va

systemd birligi fayllari sintaksisini tushunsangiz, uni sozlash juda oson. Bu, ayniqsa

NetworkManager-ni shishgan va sozlash qiyin deb hisoblasangiz, jozibali tanlov .

Siz moslashingiz systemd-networkd qo'yib .network ichiga fayllar / etc / systemd / tarmoq / di

to'g'ri ichak. Shu bilan bir qatorda, youcanuse / lib / systemd / network / forpackagedfilesor / run / systemd /

tarmoq / ish paytida yaratilgan fayllar uchun. Ushbu fayllarning formati systemd-da hujjatlashtirilgan .

tarmoq (5) . Match bo'limi konfiguratsiya qo'llaniladigan tarmoq interfeyslarini bildiradi.

Siz interfeysni ko'p jihatdan belgilashingiz mumkin, shu jumladan ommaviy axborot vositalariga kirishni boshqarish (MAC) manzili yoki

qurilma turi. Tarmoq bo'limi tarmoq konfiguratsiyasini belgilaydi.

/Etc/systemd/network/80-dhcp.network-da DHCP-ga asoslangan 5.1 - misol .

[Match]

[Tarmoq]

106

[Match]

[Tarmoq]

Gateway = 192.168.0.1

DNS = 8.8.8.8

System-networkd sukut bo'yicha o'chirilganligini unutmang , shuning uchun uni ishlatmoqchi bo'lsangiz, uni yoqing.

Bu, shuningdek , DNS piksellar sonini to'g'ri birlashtirish uchun systemd-hal qilinganiga bog'liq , bu esa o'z navbatida

/etc/resolv.conf-ni / run / systemd / fix / resolv ga simvolli bog'lanish bilan almashtirishni talab qiladi .

conf tomonidan boshqariladi, bu tizim tomonidan hal qilinadi .

# systemctl systemd-networkd-ni yoqadi

# systemctl systemd hal qilindi

# systemctl start systemd-networkd

# systemctl start systemd hal qilindi

# ln -sf /run/systemd/resolve/resolv.conf /etc/resolv.conf

Garchi systemd-networkd , ba'zi bir cheklovlarga duch kelsa ham , masalan, birlashtirilgan qo'llab-quvvatlashning etishmasligi

simsiz tarmoqlar uchun oldindan o'rnatilgan tashqi wpa_supplicant konfiguratsiyasiga ishonishingiz mumkin

simsiz qo'llab-quvvatlash. Biroq, bu, ayniqsa, konteynerlarda va virtual mashinalarda juda foydali va edi

dastlab konteyner tarmog'ini sozlash uchun mo'ljallangan atrof-muhit uchun ishlab chiqilgan

uning xostining tarmoq konfiguratsiyasi. Ushbu stsenariyda systemd-networkd boshqaruvni osonlashtiradi

har ikkala virtual tarmoq qurilmalarini hanuzgacha qo'llab-quvvatlagan holda, ikkala tomon ham izchil ravishda ishlaydi

ushbu turdagi senariyda sizga kerak bo'lishi mumkin (qarang: systemd.netdev (5) ).

5.2. Unix foydalanuvchilari va Unix guruhlarini boshqarish

Unix foydalanuvchilari va guruhlari ma'lumotlar bazasi / etc / passwd (foydalanuvchilar ro'yxati) matnli fayllardan iborat ,

/ etc / shadow (foydalanuvchilarning shifrlangan parollari), / etc / group (guruhlar ro'yxati) va / etc / gshadow

(guruhlarning shifrlangan parollari). Ularning formatlari passwd (5) , shadow (5) ,

guruh (5) va gshadow (5) navbati bilan. Ushbu fayllar kabi vositalar yordamida qo'lda tahrirlash mumkin

vipw va vigr , eng keng tarqalgan operatsiyalarni bajarish uchun yuqori darajadagi vositalar mavjud.

5.2.1. Foydalanuvchi hisoblarini yaratish

Kali ko'pincha root foydalanuvchisi sifatida autentifikatsiya qilingan holda ishlaydi, lekin siz ko'pincha yaratishingiz kerak bo'lishi mumkin

turli sabablarga ko'ra imtiyozli bo'lmagan foydalanuvchi hisob qaydnomalari, ayniqsa Kalidan asosiy foydalanayotgan bo'lsangiz

107

talab qilinadigan dalil: siz yaratmoqchi bo'lgan yangi foydalanuvchi uchun foydalanuvchi nomi.

Adduser buyruq hisobini yaratish oldin bir necha savol so'raydi, ammo uning foydalanish juda hisoblanadi

to'g'ri. Uning /etc/adduser.conf konfiguratsiya fayli ko'plab qiziqarli sozlamalarni o'z ichiga oladi.

Masalan, ishlatilishi mumkin bo'lgan foydalanuvchi identifikatorlari (UID) oralig'ini belgilashingiz mumkin

yoki foydalanuvchilar umumiy guruhni baham ko'radimi yoki yo'qmi, standart qobiqlarni aniqlaydilar va boshqalar.

Hisob qaydnomasi yaratilishi foydalanuvchi uy katalogining tarkibini tarkibiga qo'shishni boshlaydi

ning / etc / skel / Andoza. Bu foydalanuvchiga standart kataloglar va konfiguratsiya to'plamini taqdim etadi.

uration fayllari.

Ba'zi hollarda, foydalanuvchini guruhga qo'shish foydali bo'ladi (ularning asosiy asosiy guruhidan tashqari)

qo'shimcha ruxsat berish uchun buyurtma. Masalan, sudo guruhiga kiritilgan foydalanuvchi ega

sudo buyrug'i orqali to'liq ma'muriy imtiyozlar . Bunga buyruq yordamida erishish mumkin

kabi adduser foydalanuvchi guruhi .

Foydalanish getent Consult uchun

foydalanuvchi ma'lumotlar bazasi

Getent (Ishga yozuvlari) buyrug'i elementlari, shu jumladan tizimi ma'lumotlar bazasi (

foydalanuvchilar va guruhlar) tegishli kutubxona funktsiyalaridan foydalanib, ular o'z navbatida nomni chaqirishadi

/etc/nsswitch.conf faylida sozlangan xizmat kaliti (NSS) modullari . Kom-

mand bir yoki ikkita dalilni oladi: tekshirish uchun ma'lumotlar bazasi nomi va mumkin bo'lgan

qidirish kaliti. Shunday qilib, getent passwd kaliuser1 buyrug'i ma'lumotni qaytaradi

kaliuser1 foydalanuvchisi haqida foydalanuvchi ma'lumotlar bazasidan ma'lumot .

root @ kali: ~ # getent passwd kaliuser1

kaliuser1: x: 1001: 1001: Kali foydalanuvchisi

¯ , 4444,123-867-5309,321-867-5309: / uy / kaliuser1: / bin /

Ash bash

5.2.2. Mavjud hisob yoki parolni o'zgartirish

Quyidagi buyruqlar foydalanuvchining ma'lum sohalarida saqlangan ma'lumotni o'zgartirish imkonini beradi

ma'lumotlar bazalari:

• passwd - oddiy foydalanuvchiga parolini o'zgartirishga ruxsat beradi, bu esa o'z navbatida / etc / ni yangilaydi.

soya fayli.

• chfn - (CHangeFullName), reserveforthesuper-user (root), GECOS modifiest yoki "gen-

og'zaki ma'lumotlar "maydoniga murojaat qiling.

• chsh - (CHange SHell) foydalanuvchi kirish qobig'ini o'zgartiradi. Biroq, mavjud tanlovlar cheklangan bo'ladi

/ etc / shell-da sanab o'tilganlarga tegishli ; ma'mur, boshqa tomondan, bunga bog'liq emas

ushbu cheklov va qobiqni tanlangan istalgan dasturga o'rnatishi mumkin.

• Urta asr - (o'zgartirish o'sha asar) parol o'tish sozlamalarini o'zgartirish uchun administrator beradi

foydalanuvchi nomini argument sifatida yuborish yoki -l foydalanuvchi parametridan foydalanib joriy sozlamalarni ro'yxatlash .

108

buyrug'i, bu foydalanuvchini keyingi kirish paytida parolini o'zgartirishga majbur qiladi.

5.2.3. Hisobni o'chirib qo'yish

Siz o'zingiz uchun zarur bo'lgan hisobni (lockoutauser) intizomiy choralar sifatida o'zingizning ehtiyojingizni qondirasiz,

tergovning maqsadi, yoki shunchaki uzoq vaqt yoki aniq yo'qligida

foydalanuvchi. Nogiron hisob qaydnomasi foydalanuvchi tizimga kira olmasligini yoki mashinaga kira olmasligini anglatadi. Hisob

mashinada buzilmasdan qoladi va fayllar yoki ma'lumotlar o'chirilmaydi; shunchaki kirish mumkin emas. Bu

passwd -l user (lock) buyrug'i yordamida amalga oshiriladi . Hisobni qayta yoqish

shunga o'xshash moda, -u opsiyasi bilan (qulfni ochish).

5.2.4. Unix guruhlarini boshqarish

Addgroup va delgroup buyruqlar qo'shish yoki mos ravishda, bir guruh yo'q. groupmod sovushini

mand guruh ma'lumotlarini o'zgartiradi (uning gid yoki identifikatori). Buyruq gpasswd guruh o'zgarishlar

guruh uchun parol, gpasswd -r guruh buyrug'i uni o'chiradi.

Bir nechta bilan ishlash

Guruhlar

Har bir foydalanuvchi ko'plab guruhlarning a'zosi bo'lishi mumkin. Foydalanuvchining asosiy guruhi, sukut bo'yicha,

dastlabki foydalanuvchi konfiguratsiyasi paytida yaratilgan. Odatiy bo'lib, foydalanuvchi yaratadigan har bir fayl

foydalanuvchiga, shuningdek foydalanuvchining asosiy guruhiga tegishli. Bu har doim ham istalgan emas;

masalan, foydalanuvchi boshqa guruh tomonidan foydalaniladigan katalogda ishlashi kerak bo'lganda

ularning asosiy guruhiga qaraganda. Bunday holda, foydalanuvchi guruhlardan birini o'zgartirishi kerak

quyidagi buyruqlar: yangi qobiqni boshlaydigan newgrp yoki oddiygina bajaradigan sg

berilgan muqobil guruh yordamida buyruq. Ushbu buyruqlar foydalanuvchiga ham imkon beradi

hozirda ular tegishli bo'lmagan guruhga qo'shilish. Agar guruh parol bilan himoyalangan bo'lsa,

buyruq bajarilishidan oldin ularga tegishli parolni kiritish kerak bo'ladi.

Shu bilan bir qatorda, foydalanuvchi katalogga setgid bitini o'rnatishi mumkin , bu esa fayllarning paydo bo'lishiga olib keladi.

avtomatik ravishda to'g'ri guruhga tegishli bo'lishi uchun ushbu katalogda joylashgan. Qo'shimcha ma'lumot uchun,

yon panelga " setgid katalogi va yopishqoq bit " ga qarang [58-bet].

Id buyrug'i o'z shaxsiy identifikator bilan, bir foydalanuvchining joriy holatini ko'rsatadi

( uid o'zgaruvchisi), joriy asosiy guruh ( gid o'zgaruvchisi) va ular qaysi guruhlar ro'yxati

tegishli ( guruhlar o'zgaruvchisi).

Ushbu bo'limda biz xizmatlarni (ba'zan xizmatlar deb ataladi) yoki ishlaydigan dasturlarni ko'rib chiqamiz

fon jarayoni va tizim uchun turli funktsiyalarni bajarish. Biz muhokama qilishdan boshlaymiz

konfiguratsiya fayllari va ba'zi muhim xizmatlarning (masalan, SSH, Post-) qanday ishlashini tushuntirishga kirishadi.

greSQL va Apache) funktsiyasi va ularni qanday sozlash mumkin.

109