Добавил:

Anonymhacker Опубликованный материал нарушает ваши авторские права? Сообщите нам.

Вуз:

Пензенский Государственный Университет

Предмет:

[НЕСОРТИРОВАННОЕ]

Файл:

книги хакеры / Колисниченко Д. Н. Хакинг на linux.pdf

Скачиваний:

Добавлен:

19.04.2024

Размер:

29.19 Mб

Скачать

☆

<<< < Предыдущая 1 2 3 4 5 6 7 89 / 609 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 > Следующая >>>

hang

NOW!

:\al,11111 11а I illll'\

BUY

wClick

Сначалаo m

нужно ввести твой пароль, затем новый пароль для root, после этогоwClick

o m

- подтвердить пароль. После этого ты сможешь войти в систему как

root в

-xcha

-x cha

консоли. Для входа в графическом режиме нужно редактировать файл, отно сящиеся к РАМ, как бьшо сказано ранее. Отметим, что активация пользова теля root - занятие небезопасное, гораздо правильнее использовать команду sudo. На личном компьютере еще такое мероприятие допускается, но на сер вере - такое делать воспрещено.

1.2.3. Управление учетными записями пользователей

Создать новую учетную запись пользователя можно командой adduser или useradd. Чаще всего используется именно первая команда, вторая использу ется гораздо реже.

В большинстве случаев adduser просто добавляет в файл /etc/passwd учет ную запись пользователя. В дистрибутивах DeЬian и UЬuntu командаadduser запрашивает контактную информацию (полное имя пользователя, номера телефонов и т.д.), а также сразу устанавливает пароль пользователя (рис. 1.5).

--- - . - . . - . -- - -- - -- ---- - - ----- - . . ··- . ···-··...	· -·. ............ ..................... .
	•

hang

NOW!

BUY

Click

Еслиm

в твоем дистрибутиве команда adduser не запросила пароль пользоваClick

теля, а просто добавила его учетную запись, тогда тебе нужно еще ввести

-xcha

-x cha

командуpasswd <имя пользователя> для установки его пароля, иначе поль зователь не сможет войти в систему.

Итак, в одних дистрибутивах достаточно команды:

# adduser <имя>

В других же нужно ввести две команды:

#adduser <имя>

#passwd <пароль>

Напомню, что для добавления учетной записи пользователя нужны права root, который пользователь может получить через su или sudo, если он вне сен в /etc/sudoers и ему разрешена операция добавления пользователя.

Файлы /etc/passwd и /etc/shadow

При добавлении учетной записи происходят следующие действия (вкратце):

•Добавляется запись в файл /etc/passwd - это небольшая база данных о пользователях в текстовом формате. Этот файл могут просмотреть все пользователи.

•Если при создании учетной записи утилита запрашивает пароль, то он будет внесен в файл /etc/shadow. Пароли в этом файле хранятся в зашиф рованном виде, а доступ имеет только root. Команда passwd <имя>, из меняющая пароль пользователя, вносит изменения как раз в этот файл.

•Создается домашний каталог /hоmе/<имя> и в него копируется содержи мое каталога /etc/ske\.

•Создается почтовый ящик пользователя в каталоге /var/spool/mail.

•Владельцем каталога /hоmе/<имя> и всех файлов и каталогов ...в нем

•назначается создаваемый пользователь.

·- - ---- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

имя_пользователя:пароль:UID:GID:полное_имя:домашний_каталог:оболочка

ubuntu:x:1000:1000:ubuпtu:/home/ubuntu:/bin/bash bagira:x:1001:1001::/home/bagira:/bin/bash

• 11,orny:•:1.J:tJ1.,--y;/Ь\1н/v.sr/UUl/мi..,t111

:= =: -:; :;:==::: ::: :==

11 \Ut1•:J8:S1:IV\\t"1 L\,t,--.,r:/vм/\\1t:/w1r/111'\lt/fl0\eg\•

18\rc,11tJ•11•:trC'lf:/Y1r/r11t1/trc,f1/••rJ1-bl.ll/l'IO\oftn

J.7.,.t11:114t:411GNt11 8-llf·..,._. Sys- (.МU,);/v.,-J\U./tiNoh:/Нf'/U\.lt/-\-,1111

t1iooltolty:•:•ss:м:•sss.: ,,-t,tet1t:/-/Nf.fl/-Lot!\111

•••Y•Uflll•м-11:111":M2:api...d "tмortr; __,_..t,,,:frv,,/ayst.,.:/...-/.Ь\111/•t \lt

а. •y$ •,-.r,o\..111:tlt:t♦Ja,,_,...i An.o\мf',,,:/rut1/1.'tf,t.,.,41/ur/ИUl/-\ot\lt

11•Y•t8f0d•t'--•r,к:•:tl:ZIJ..:&J'S,t.... n.,-. Synd,ron\11tt-,••1/rwi/1y1t....:/us,/11t\a/110\ot\A

21-•• =•=t♦J:tN:;/-,.tsteflt:/ar/М'(n/•1.oJ\l'I

:ZJ 1>YS\..111:tM:1И1:,..../sys\o,:/.,.r/A\ll/1tO\otb

24 _apt11111J,US34t:/-,,_.t_t,f,Jsr/UUI/M\os\111

21 u,,а,1м,111,Т1'1'1 sorь..,.. sud:,,,:/-/\tb/t,м:/ttt...Jr•1.м

1:•

UUWlll1•1187<114:1/rut1/w\Jjd1/•sr/t81t1/1WJ\..t,,

27 tцi4wlp:x:188:11s::/-•Ut'"'tf/Vtr/sb\,-/-\o,t.a

2•-•M•Nt•\pdi.11n:1U:MM\ a,u, .,,:/wer/\U/..,..tl\•a,te\"'811/•r/.Ь\11/-\..VI

2'vМNUl1•1tt8:"6:vs"""• 4-,,,t/vW/\\b/..........,,.:/uп/sЬ\n/-to,1.rl

М rtk\t:•1111;tH11tc•\t\N«\t,,,:/prк:/nr/SDUl/-\ot\..

-lc..-•,-•tt.\,...:/.,,.r/sЬU/•

Jl dnм.-1.41•1112IISSM:.......-.q,,,1,....,/\tb/11\1,c:/nr/аьt...,-,..,,.

,..,,.,.

J2a. s ,-,ht,._...н111u:12e1uмr for c,..• •M\per мr\f\u,,,r/'

,.,d\.,..tcMr:x:U412': iн.-,.tdlotr,,,:/rlllfl/-,.r,кh-"1..,..t:clwr:/11\n/f•\м

\:a:tU:121:Мlah\ ..at5 d-,,,:/vм/rvn/..,.•h\•4-:/vsr/d'\ti/,_.\..\"

JSbrnoo,s11t:111:ISS:И:К.rм\ 0ор.- Trкk\11t 0-,,,1/1/11t:r/..Ь\11/no\O,\A

M---=•tU7:tU:1Jva,/\\b/--.d:/vsr/.-.\Jф•\oet,,

J'f•· :a:118:tu:..a..r r ...,_,,,,.,,,:/vи/\U,/8PtfWllfl/du-eot1/vs.-/slJ\l'/_\..UI

S8 i.t\i,:a111•:'f:,..._I,. •'fl ...... ,,1/f'Wl{llф\ :f'Uo/fa\м

,..,__.,..,,v,ue112s::J-•t.1tnt:(Ь\n/f•1.и

"co\o,-41::11:12111.:tl:«1\0f'dC"O\Oltr ,....,_,..t"-,,,:/vм/\\ll-/C'111\..-d1/11t:f'/sllt11/-\ogu

<11.-,.c:1...,.:a11U:tl'f::/varf\\b/9"C1.•:/пr/M\fl/•\..\11

<11 p,y\.se:a:tU:t:t81"'8 .,,:/var/f'U11/r,,i..1/"sr/1,8\t1/•t.tt•

<IJ ,,_.,,.\t.\a\•м'--81:a:11":ИQ<I; 1/ vn/--•t.a\tu\•иtч,p/:/b\11/fa\м

:r•>1112f•1И:C.- 01.y1.g тrr1,•arc\t'S:fl:tt.flф1\1e

-..,.....,._'!"1

.,.....-....·---..·-....·...•·-""' "'""""'-""",1 ......

46Sf!itlllW-a,...,..,a,м.:"9:•pt..d С...• ow.,«:/1/111и/slJ\l'/м\..t 11

f.1

<17Ъ8g\t81Jll1Mt:1•1:..,va,,,: J1м!IV•:/ll,,tt1/loash

''=

,.,:;;;;;,.

...,

.....

[!!)

1:11

r ·

f111

ш.

·--

-··

-- ....

lt i

r;i]

C J

, ,

!!!

["'"'1

=:=.r

Рис. 1.6. Файл letc/passwd

Таблица 1.3. Формат фaйлaletc/passwd

Номер

азван

ие

Опис

ан

ие

п ля

•

....................................................................................

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

adduser

•·------------------------------------------------------------------------------------

hang

NOW!

BUY

Click

Число дней до смены пароля. Если в этом поле О, то пароль может бытьClick

сменен в любой момент.

-xcha

-x cha

S.Количество дней, после которых пароль должен быть сменен. Обыч но здесь значение 999999, которое показывает, что пользователь может никогда не менять свой пароль.

6.Число дней, в течение которых пользователь получает предупрежде ние о необходимости изменить пароль. Обычно такие предупреждения пользователь получает за неделю (7 дней) до часа "Х".

7.Число дней после окончания действия пароля, когда еще пользователь

может работать со старым паролем. Если после этого срока пользователь

не сменит пароль, учетная запись будет заблокирована.

8.Число дней, начиная с 1 января 1970, после которых пароль будет

заблокирован

9.Не используется.

Обычно последние три поля не используются. По зашифрованному паролю

можно понять, какой алгоритм шифрования использует система. Посмотри

те на начало зашифрованного пароля:

•$1$ - MD5. Ранее часто использовался, сейчас чаще используется

SHA-512, поскольку в MD5 обнаружились математические уязвимости;

•$2$, $2а$ - Blowfish. Чаще используется в FreeBSD/OpenВSD, чем в

Linux;

•$5$ - SHA-256;

•$6$- SНА-512. Используется в современных дистрибутивах.

Форматы файлов /etc/passwd и /etc/shadow были приведены "для общего раз вития", чтобы вы понимали, что происходит. Модифицировать учетную за пись пользователя правильнее с помощью команды usermod, а не с помощью редактирования файла /etc/passwd. Конечно, можно внести небольшие изме нения, например, изменить полное имя пользователя. А вот для изменения

остальных параметров, например, домашнего каталога, правильнее исполь

зовать usermod, чтобы потом не делать много ручной работы.

•

-·········································.········································

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

Как было отмечено, ранее для модификации учетной записи пользователя

нужно использовать команду usermod, но прежде поговорим об изменении

пароля, так как изменение пароля - это тоже, по сути, изменение учетной записи.

Для установки и изменения пароля пользователя используется команда passwd:

# passwd <имя>

Если пользователь хочет изменить собственный пароль, то указывать имя не нужно:

$ passwd

А вот теперь можно приступить к рассмотрению команды usermod. Формат вызова этой команды следующий:

# usermod [параметры] учетная_эапись

Параметры команды usermod описаны в таблице 1.4.

Таблица 1.4. Параметры команды usermod

	Параметр	Описание

		Добавляет пользователя в дополнительную
	-а, -append	группу. Используется только с параметром
		-G

	·-- --- - - - - -- -- - ----- - - - - - --- - - - - - - - --- - - - --- - - - - -- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - ...
	-с, --comment комментарий	Добавляет комментарий для учетной запи-
		си пользователя
•

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

					hang		e
				C			e	E
			X					E
		-							d
		F								t
		D								i
		D								r
	P						NOW!			o
	P
						BUY
					to	BUY
	w Click				to
	w Click						n				m
	Задает новый домашний каталог пользова df						n
	w									o
		w								o
		.							.c
			p					g
					-x cha				e
	теля. Если указать параметр -т, то текущий				-x cha
	теля. Если указать параметр -т, то текущий
-d, --home катшюг	домашний каталог пользователя будет пе
	ренесен в новый домашний каталог, кото
	рый будет создан, если не существует

	Указывает дату устаревания учетной запи
	си пользователя. По достижению этой даты
-е, --expiredate дата	учетная запись пользователя будет заблоки
-е, --expiredate дата	рована. Дата указывается в формате ГГГГ
	рована. Дата указывается в формате ГГГГ
	ММ-ДД. Если дату не указывать, то устаре
	вание учетной записи будет отключено

	После указанного числа, которые пройдут
	после устаревания пароля, учетная запись
-f, --inactive дни	будет	блокирована. Значение -1 означает,
-f, --inactive дни	что эта возможность не используется, а О -
	что эта возможность не используется, а О -
	запись будет заблокирована сразу же после
	устаревания пароля

	Указывает имя или GID первичной груп
	пы пользователя. Группа с таким именем/
-g, --gid группа	GID должна существовать. Все файлы в
-g, --gid группа	домашнем каталоге пользователя, которые
	домашнем каталоге пользователя, которые
	принадлежали бывшей первичной группе,
	теперь будут принадлежать новой группе

	Список дополнительных групп, в которых
-G, --groups группа][, груп	находится пользователь. Перечисление
-G, --groups группа][, груп	групп	осуществляется через запятую без
па2, ..., группаN]	групп	осуществляется через запятую без
па2, ..., группаN]	дополнительных пробелов. Например, -G
	дополнительных пробелов. Например, -G
	group 1,group2

-/, --login новое_имя	Изменяет имя пользователя на новое имя

	Блокирует учетную запись пользователя.
-L, --lock	Нельзя использовать этот параметр с -р или
	-1

			•
............................--........----- .................---------......-- ........

ubuntu.

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

-т, --move-home	-d
	-d
	-и
-о, --non-unique

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

	crypt.
-р, --passwordпароль

		chroot
-R, -root chroot

-s, --shell оболочка

-и, --uidUID	новый
-и, --uidUID	уникальным
	уникальным

-И, --unlock
-Z, --selinux-user SEUSER	Новый
-Z, --selinux-user SEUSER	входа
	входа

tusermod -d /home/new home -m ubuntu

tusermod -L bagira

tusermod -G admins,sudo mark

···-·················-·······-····-··---···-······-·-··--·····----············-···...

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

bagira.

admins sudo.

userdel

# userdel [параметры] пользователь

Таблица 1.5. Параметры команды userdel

Параметр

Описание

-f, --force

-r, --remove
-R, --root chroot	chroot
-R, --root chroot
-Z, --selinux-user
	ubuntu,

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

yes,

# userdel -r ubuntu

...---------------------- ------ ---- - - ----- - - --- ----------------- --------- - ----------•·

<<< < Предыдущая 1 2 3 4 5 6 7 89 / 609 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 > Следующая >>>

Соседние файлы в папке книги хакеры

#
19.04.20249.61 Mб16Как_защитить_себя_в_цифровом_мире_.pdf
#
19.04.20244.58 Mб15Кевин Митник Призрак в сети.pdf
#
19.04.20242.68 Mб15кибербезопасность.pdf
#
19.04.202419.49 Mб17Кибербезопасность_стратегия_атак_и_обороны.pdf
#
19.04.2024396.03 Кб13Книга хакеры.pdf
#
19.04.202429.19 Mб17Колисниченко Д. Н. Хакинг на linux.pdf
#
19.04.20242.75 Mб15Криптография.pdf
#
19.04.202438.52 Mб18Курс_по_кибер_безопастности_Секреты_хакеров.pdf
#
19.04.20242.94 Mб16Линдер_Кани_Тим_Кук_Гений,_который_вывел_Apple_на_новый_уровень.pdf
#
19.04.202417.17 Mб18Майкл_Сикорски,_Эндрю_Хониг_Вскрытие_покажет!_Практический_анализ.pdf
#
19.04.20246.23 Mб16Михаил_Флёнов_Компьютер_глазами_хакера.pdf