- •ВВЕДЕНИЕ
- •ГЛАВА 1. ОСНОВЫ LINUX
- •1.1. ПРОЦЕСС ЗАГРУЗКИ ОС. ЯДРО
- •1.1.1. Загрузчики Linux
- •1.1.2. Загрузчик GRUB2
- •Конфигурационные файлы
- •Выбор метки по умолчанию
- •Пароль загрузчика GRUB2
- •Установка загрузчика
- •1.1.3. Система инициализации
- •Принцип работы
- •Цели
- •Управление сервисами при использовании systemd
- •1.2. УЧЕТНЫЕ ЗАПИСИ ПОЛЬЗОВАТЕЛЕЙ
- •1.2.1. Введение в учетные записи Linux
- •1.2.2. Получение полномочий root
- •1.2.3. Управление учетными записями пользователей
- •Файлы /etc/passwd и /etc/shadow
- •Группы пользователей
- •1.2.4. Модули РАМ
- •Ограничиваем время входа в систему
- •Ограничение системных ресурсов с помощью РАМ
- •1.3. ПРАВА ДОСТУПА К ФАЙЛАМ И КАТАЛОГАМ
- •1.3.1. Общие положения
- •1.3.2. Смена владельца файла
- •1.3.3. Определение прав доступа
- •1.3.4. Специальные права доступа
- •1.3.5. Атрибуты файла
- •1.4. МОНТИРОВАНИЕ ФАЙЛОВЫХ СИСТЕМ
- •1.4.1. Монтируем файловые системы вручную
- •1.4.2. Имена устройств
- •1.4.3. Монтируем файловые системы при загрузке
- •1.4.4. Автоматическое монтирование файловых систем
- •1.4.5. Работа с журналом
- •1.4.6. Преимущества файловой системы ext4
- •Создание файла подкачки
- •Файлы с файловой системой
- •ГЛАВА 2. ЛОКАЛЬНЫЙ ВЗЛОМ - ЛОМАЕМ ПАРОЛЬ ROOT
- •2.1. ИСПОЛЬЗУЕМ ПОДМЕНУ ОБОЛОЧКИ
- •2.2. ИСПОЛЬЗУЕМ ЗАГРУЗОЧНЫЙ ДИСК
- •ГЛАВА 3. ПОЛУЧАЕМ ПРАВА ROOT НА VDS
- •3.1. СБОР ИНФОРМАЦИИ
- •3.2. КРИТИЧЕСКИЕ ДАННЫЕ
- •3.3. ФЛАГИ SUID/SGUID
- •3.4. АНАЛИЗ ИСТОРИИ КОМАНД
- •3.5. ВОЗМОЖНОСТИ LINUX
- •3.6. ПЛАНИРОВЩИК CRON
- •3.8. БРУТФОРС SSH
- •3.8.1. Использование Patator
- •3.8.2. Инструмент Hydra
- •3.8.3. Инструмент Medusa
- •3.8.4. Metasploit
- •ГЛАВА 4. УЯЗВИМОСТИ ECRYPTFS
- •4.1. ВЫБОР СРЕДСТВ ШИФРОВАНИЯ В LINUX
- •4.2. АТАКА НА ECRYPTFS: ПОЛУЧАЕМ ПРИВИЛЕГИИ ROOT
- •ГЛАВА 5. ВЗЛОМ ПОПУЛЯРНЫХ СЕТЕВЫХ СЕРВИСОВ
- •5.1. УЯЗВИМОСТЬ В APACHE
- •5.1.1. Общее описание уязвимости
- •Пример 2
- •5.2. ВЗЛОМ MYSQL
- •5.2.1. SQL-инъекции
- •5.2.2. Поиск жертвы
- •5.2.3. Брутфорс
- •5.2.4. Что делать дальше?
- •5.3. ВЗЛОМ WORDPRESS
- •ГЛАВА 6. СБОР ИНФОРМАЦИИ
- •6.1. ОБЩЕДОСТУПНЫЕ САЙТЫ
- •6.2. ПОЛУЧЕНИЕ ИНФОРМАЦИИ О ДОМЕНЕ
- •6.3. КОМАНДА HOST
- •6.6. КОМАНДА TRACEROUTE
- •ГЛАВА 7. ЧТО ТАКОЕ KALI LINUX И КАК ЕГО ИСПОЛЬЗОВАТЬ ДЛЯ ВЗЛОМА
- •7.1. ВКРАТЦЕ О KALI
- •7.2. ГДЕ СКАЧАТЬ И КАК УСТАНОВИТЬ KALI LINUX
- •7.3. ОБСЛУЖИВАНИЕ СИСТЕМЫ
- •7.3.1. Обслуживание источников пакетов
- •7.3.3. Регулярная очистка системы
- •8.1. WPSCAN
- •8.2. NMAP
- •8.3. LYNIS
- •8.4. AIRCRACK-NG
- •8.5. HYDRA
- •8.6. WIRESHARK
- •8.7. METASPLOIT FRAMEWORK
- •8.8. SKIPFISH
- •8.9. SQLMAP
- •8.10. ВЗЛОМ ПАРОЛЯ WINDOWS. JOHN THE RIPPER
- •8.12. AUTOPSY FORENSIC BROWSER: ПРОФЕССИОНАЛЬНЫЙ ИНСТРУМЕНТ ПРАВООХРАНИТЕЛЬНЫХ ОРГАНОВ
- •8.13. NIKTO
- •8.14. SNORT
- •8.15. AIRFLOOD
- •8.16. APKTOOL
- •8.17. NESSUS - ЛУЧШИЙ СКАНЕР УЯЗВИМОСТЕЙ
- •ГЛАВА 9. ИСПОЛЬЗОВАНИЕ METASPLOIT ДЛЯ ВЗЛОМА
- •9.1. ЧТО ТАКОЕ METASPLOIT
- •9.2. СТРУКТУРА ФРЕЙМВОРКА
- •9.3. БАЗОВАЯ ТЕРМИНОЛОГИЯ
- •9.4. КОНФИГУРАЦИИ ФРЕЙМВОРКА И ОСНОВНЫЕ КОМАНДЫ
- •9.6. ПЕРВЫЙ ЗАПУСК METASPLOIT
- •9.7.9. Команда irb
- •9.8. ПРАКТИЧЕСКИЙ ПРИМЕР 1: ВЗЛАМЫВАЕМ СТАРЕНЬКИЙ СЕРВЕР WINDOWS 2008 С ПОМОЩЬЮ ЭКСПЛОИТА АНБ
- •10.1. КТО И ЗАЧЕМ ВЗЛАМЫВАЕТ АККАУНТЫ
- •10.2. СБОР ИНФОРМАЦИИ
- •10.3. МЕТОДЫ ВЗЛОМА
- •10.3.1. Взлом электронной почты
- •10.3.3. Перебор пароля
- •10.3.4. Фишинг или фейковая страничка. Очень подробное руководство
- •10.3.5. Клавиатурный шпион
- •10.3.6. Подмена DNS
- •10.4. КАК УБЕРЕЧЬСЯ ОТ ВЗЛОМА
- •ГЛАВА 11. АНОНИМНОСТЬ В ИНТЕРНЕТЕ
- •11.1. ЧАСТИЧНАЯ АНОНИМНОСТЬ
- •11.2. ЦЕПОЧКИ ПРОКСИ
- •11.3. ПРОЕКТ TOR
- •Фиксирование входных узлов
- •Исключение подозрительных узлов
- •Запрещаем использовать комп в качестве выходного узла
- •11.4. VPN ДЛЯ LINUX
- •11.5. ЧТО ТАКОЕ DARKNET?
- •11.6. НА ПУТИ К ПОЛНОЙ АНОНИМНОСТИ
- •11.7. ЗАМЕТАЕМ СЛЕДЫ
- •11.7.1. Приложения для безопасного удаления данных с жестких дисков
- •11.7.2. Удаление инфы с SSD
- •11.7.3. Запутываем следы
- •12.1. ПРИБОРЫ И МАТЕРИАЛЫ
- •12.2. ВСКРЫВАЕМ АРК
- •12.3. ВНОСИМ ИЗМЕНЕНИЯ В ПРОГРАММУ
- •12.4. УСТАНОВКА ANDROID STUDIO В LINUX
- •13.1. ВЗЛОМ FTP
- •13.2. ПРОВЕРКА ПОРТОВ
- •13.3. СКАНИРОВАНИЕ MYSQL
- •13.4. ТСР-СЕРВЕР НА PYTHON
- •13.5. КАК ЗАПУСКАТЬ СКРИПТЫ ИЗ ЭТОЙ ГЛАВЫ?
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
||
|
|
C |
|
E |
|
|
|
|
|
C |
|
E |
|
|
||||||
|
X |
|
|
|
|
|
|
|
X |
|
|
|
|
|
||||||
|
- |
|
|
|
|
|
d |
|
|
- |
|
|
|
|
|
d |
||||
|
F |
|
|
|
|
|
|
|
t |
|
|
F |
|
|
|
|
|
|
|
t |
|
D |
|
|
|
|
|
|
|
i |
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
r |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
NOW! |
o |
|
P |
|
|
|
|
NOW! |
o |
||||||
|
|
|
|
|
|
|
|
|
|
|
||||||||||
|
|
|
|
|
|
:\al,11111 11а I illll'\ |
|
|
|
|
|
|
|
|
|
|
||||
|
|
|
to |
BUY |
|
|
|
|
|
|
|
|
|
to |
BUY |
|
|
|
|
|
|
wClick |
|
|
Сначалаo m |
нужно ввести твой пароль, затем новый пароль для root, после этогоwClick |
|
|
|
|
|
o m |
|||||||||
|
|
|
|
|
|
|
|
|
|
|||||||||||
w |
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
|
||
w |
|
|
|
|
|
|
.c |
|
w |
|
|
|
|
|
|
.c |
||||
|
. |
|
|
|
|
|
|
|
|
. |
|
|
|
|
|
|
||||
|
p |
|
|
|
|
- подтвердить пароль. После этого ты сможешь войти в систему как |
root в |
|
|
|
g |
|
|
|||||||
|
|
|
|
|
g |
|
|
|
|
p |
|
|
|
|
|
|
||||
|
|
df |
|
|
n |
e |
|
|
|
df |
|
|
n |
e |
||||||
|
|
|
-xcha |
|
|
|
|
|
|
|
|
-x cha |
|
|
|
|
консоли. Для входа в графическом режиме нужно редактировать файл, отно сящиеся к РАМ, как бьшо сказано ранее. Отметим, что активация пользова теля root - занятие небезопасное, гораздо правильнее использовать команду sudo. На личном компьютере еще такое мероприятие допускается, но на сер вере - такое делать воспрещено.
1.2.3. Управление учетными записями пользователей
Создать новую учетную запись пользователя можно командой adduser или useradd. Чаще всего используется именно первая команда, вторая использу ется гораздо реже.
В большинстве случаев adduser просто добавляет в файл /etc/passwd учет ную запись пользователя. В дистрибутивах DeЬian и UЬuntu командаadduser запрашивает контактную информацию (полное имя пользователя, номера телефонов и т.д.), а также сразу устанавливает пароль пользователя (рис. 1.5).
--- - . - . . - . -- - -- - -- ---- - - ----- - . . ··- . ···-··... |
· -·. ............ ..................... . |
|
• |
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
||
|
|
|
|
C |
|
E |
|
|
|
|
|
C |
|
E |
|
|
|
||||||
|
|
|
X |
|
|
|
|
|
|
|
X |
|
|
|
|
|
|
||||||
|
|
- |
|
|
|
|
|
d |
|
- |
|
|
|
|
|
d |
|
||||||
|
F |
|
|
|
|
|
|
|
t |
|
F |
|
|
|
|
|
|
|
t |
|
|||
|
D |
|
|
|
|
|
|
|
|
|
i |
|
D |
|
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
|
|
r |
|
|
|
|
|
|
|
|
|
r |
|||
P |
|
|
|
|
|
|
NOW! |
o |
P |
|
|
|
|
|
NOW! |
o |
|||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||
|
|
|
|
|
|
BUY |
|
|
|
|
|
|
BUY |
|
|
||||||||
|
|
|
|
|
to |
|
|
|
|
|
|
|
|
|
to |
|
|
|
|
|
|
||
|
|
Click |
|
|
|
Еслиm |
в твоем дистрибутиве команда adduser не запросила пароль пользоваClick |
|
|
|
|
|
|
m |
|||||||||
w |
|
|
|
|
|
|
|
|
|
|
|
||||||||||||
|
|
|
|
|
|
|
|
|
o |
w |
|
|
|
|
|
|
|
|
o |
|
|||
|
w |
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
|
|
|||
w |
|
|
|
|
|
|
|
|
.c |
w |
|
|
|
|
|
|
|
.c |
|
||||
|
|
. |
|
|
|
|
|
|
|
. |
|
|
|
|
|
|
|
||||||
|
|
|
p |
|
|
|
|
|
теля, а просто добавила его учетную запись, тогда тебе нужно еще ввести |
|
|
|
g |
|
|
|
|||||||
|
|
|
|
|
|
|
g |
|
|
|
|
p |
|
|
|
|
|
|
|
||||
|
|
|
|
df |
|
|
n |
e |
|
|
|
df |
|
|
n |
e |
|
||||||
|
|
|
|
|
-xcha |
|
|
|
|
|
|
|
|
-x cha |
|
|
|
|
|
командуpasswd <имя пользователя> для установки его пароля, иначе поль зователь не сможет войти в систему.
Итак, в одних дистрибутивах достаточно команды:
# adduser <имя>
В других же нужно ввести две команды:
#adduser <имя>
#passwd <пароль>
Напомню, что для добавления учетной записи пользователя нужны права root, который пользователь может получить через su или sudo, если он вне сен в /etc/sudoers и ему разрешена операция добавления пользователя.
Файлы /etc/passwd и /etc/shadow
При добавлении учетной записи происходят следующие действия (вкратце):
•Добавляется запись в файл /etc/passwd - это небольшая база данных о пользователях в текстовом формате. Этот файл могут просмотреть все пользователи.
•Если при создании учетной записи утилита запрашивает пароль, то он будет внесен в файл /etc/shadow. Пароли в этом файле хранятся в зашиф рованном виде, а доступ имеет только root. Команда passwd <имя>, из меняющая пароль пользователя, вносит изменения как раз в этот файл.
•Создается домашний каталог /hоmе/<имя> и в него копируется содержи мое каталога /etc/ske\.
•Создается почтовый ящик пользователя в каталоге /var/spool/mail.
•Владельцем каталога /hоmе/<имя> и всех файлов и каталогов ...в нем
•назначается создаваемый пользователь.
·- - ---- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-xcha |
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
имя_пользователя:пароль:UID:GID:полное_имя:домашний_каталог:оболочка
ubuntu:x:1000:1000:ubuпtu:/home/ubuntu:/bin/bash bagira:x:1001:1001::/home/bagira:/bin/bash
• 11,orny:•:1.J:tJ1.,--y;/Ь\1н/v.sr/UUl/мi..,t111 |
|
|
|
|
|
|
|
||||||
Q |
:= =: -:; :;:==::: ::: :== |
|
|
|
|
|
|
|
|||||
|
11 \Ut1•:J8:S1:IV\\t"1 L\,t,--.,r:/vм/\\1t:/w1r/111'\lt/fl0\eg\• |
|
|
|
|
|
|
|
|||||
|
18\rc,11tJ•11•:trC'lf:/Y1r/r11t1/trc,f1/••rJ1-bl.ll/l'IO\oftn |
|
|
|
|
|
|
|
|||||
|
J.7.,.t11:114t:411GNt11 8-llf·..,._. Sys- (.МU,);/v.,-J\U./tiNoh:/Нf'/U\.lt/-\-,1111 |
|
|
|
|
|
|
||||||
|
t1iooltolty:•:•ss:м:•sss.: ,,-t,tet1t:/-/Nf.fl/-Lot!\111 |
|
|
|
|
|
|
|
|||||
|
•••Y•Uflll•м-11:111":M2:api...d "tмortr; __,_..t,,,:frv,,/ayst.,.:/...-/.Ь\111/•t \lt |
|
|
|
|
|
|
||||||
|
а. •y$ •,-.r,o\..111:tlt:t♦Ja,,_,...i An.o\мf',,,:/rut1/1.'tf,t.,.,41/ur/ИUl/-\ot\lt |
|
|
|
|
|
|
||||||
|
11•Y•t8f0d•t'--•r,к:•:tl:ZIJ..:&J'S,t.... n.,-. Synd,ron\11tt-,••1/rwi/1y1t....:/us,/11t\a/110\ot\A |
|
|
|
|||||||||
|
21-•• =•=t♦J:tN:;/-,.tsteflt:/ar/М'(n/•1.oJ\l'I |
|
|
|
|
|
|
|
|||||
|
:ZJ 1>YS\..111:tM:1И1:,..../sys\o,:/.,.r/A\ll/1tO\otb |
|
|
|
|
|
|
|
|||||
|
24 _apt11111J,US34t:/-,,_.t_t,f,Jsr/UUI/M\os\111 |
|
|
|
|
|
|
|
|||||
|
21 u,,а,1м,111,Т1'1'1 sorь..,.. sud:,,,:/-/\tb/t,м:/ttt...Jr•1.м |
|
|
|
|
|
|
|
|||||
|
1:• |
UUWlll1•1187<114:1/rut1/w\Jjd1/•sr/t81t1/1WJ\..t,, |
|
|
|
|
|
|
|
||||
|
27 tцi4wlp:x:188:11s::/-•Ut'"'tf/Vtr/sb\,-/-\o,t.a |
|
|
|
|
|
|
|
|||||
|
2•-•M•Nt•\pdi.11n:1U:MM\ a,u, .,,:/wer/\U/..,..tl\•a,te\"'811/•r/.Ь\11/-\..VI |
|
|
|
|
|
|
||||||
|
2'vМNUl1•1tt8:"6:vs"""• 4-,,,t/vW/\\b/..........,,.:/uп/sЬ\n/-to,1.rl |
|
|
|
|
|
|
||||||
|
М rtk\t:•1111;tH11tc•\t\N«\t,,,:/prк:/nr/SDUl/-\ot\.. |
-lc..-•,-•tt.\,...:/.,,.r/sЬU/• |
|
|
|
||||||||
|
Jl dnм.-1.41•1112IISSM:.......-.q,,,1,....,/\tb/11\1,c:/nr/аьt...,-,..,,. |
|
|
|
|||||||||
|
|
,..,,.,. |
|
|
|
|
|
. |
|
|
|
|
|
|
J2a. s ,-,ht,._...н111u:12e1uмr for c,..• •M\per мr\f\u,,,r/' |
|
|
|
|
|
|
|
|||||
|
|
,.,d\.,..tcMr:x:U412': iн.-,.tdlotr,,,:/rlllfl/-,.r,кh-"1..,..t:clwr:/11\n/f•\м |
|
|
|
|
|
|
|||||
|
|
\:a:tU:121:Мlah\ ..at5 d-,,,:/vм/rvn/..,.•h\•4-:/vsr/d'\ti/,_.\..\" |
|
|
|
|
|
|
|||||
|
JSbrnoo,s11t:111:ISS:И:К.rм\ 0ор.- Trкk\11t 0-,,,1/1/11t:r/..Ь\11/no\O,\A |
|
|
|
|
|
|
||||||
|
M---=•tU7:tU:1Jva,/\\b/--.d:/vsr/.-.\Jф•\oet,, |
|
|
|
|
|
|
|
|||||
|
J'f•· :a:118:tu:..a..r r ...,_,,,,.,,,:/vи/\U,/8PtfWllfl/du-eot1/vs.-/slJ\l'/_\..UI |
|
|
|
|||||||||
|
S8 i.t\i,:a111•:'f:,..._I,. •'fl ...... ,,1/f'Wl{llф\ :f'Uo/fa\м |
|
|
|
|
|
|
|
|||||
|
,..,__.,..,,v,ue112s::J-•t.1tnt:(Ь\n/f•1.и |
|
|
|
|
|
|
|
|||||
|
"co\o,-41::11:12111.:tl:«1\0f'dC"O\Oltr ,....,_,..t"-,,,:/vм/\\ll-/C'111\..-d1/11t:f'/sllt11/-\ogu |
|
|
|
|
|
|
||||||
|
<11.-,.c:1...,.:a11U:tl'f::/varf\\b/9"C1.•:/пr/M\fl/•\..\11 |
|
|
|
|
|
|
|
|||||
|
<11 p,y\.se:a:tU:t:t81"'8 .,,:/var/f'U11/r,,i..1/"sr/1,8\t1/•t.tt• |
|
|
|
|
|
|
||||||
|
<IJ ,,_.,,.\t.\a\•м'--81:a:11":ИQ<I; 1/ vn/--•t.a\tu\•иtч,p/:/b\11/fa\м |
|
|
|
|
|
|
||||||
|
:r•>1112f•1И:C.- 01.y1.g тrr1,•arc\t'S:fl:tt.flф1\1e |
|
|
|
|
|
|
|
|
||||
-..,.....,._'!"1 |
|
|
.,.....-....·---..·-....·...•·-""' "'""""'-""",1 ...... |
|
|
||||||||
|
46Sf!itlllW-a,...,..,a,м.:"9:•pt..d С...• ow.,«:/1/111и/slJ\l'/м\..t 11 |
|
|
|
f.1 |
|
|
||||||
|
<17Ъ8g\t81Jll1Mt:1•1:..,va,,,: J1м!IV•:/ll,,tt1/loash |
|
|
|
|
|
|
|
|||||
|
|
|
''= |
,.,:;;;;;,. |
|
..., |
..... |
|
|
|
|||
|
|
[!!) |
' |
|
1:11 |
|
r · |
|
f111 |
|
|
||
|
|
|
|
|
|
ш. |
|
|
|
||||
|
|
- |
·-- |
- |
|
-·· |
-- .... |
|
|
||||
|
|
lt i |
|
|
|
|
, |
r;i] |
C J |
|
|
||
|
|
|
ei |
, , |
|
|
|||||||
|
|
|
|
|
!!! |
|
|
|
["'"'1 |
|
|
||
|
|
|
|
|
|
|
|
|
|
|
=:=.r |
|
|
|
|
|
|
Рис. 1.6. Файл letc/passwd |
|
|
|
||||||
|
|
|
|
|
|
|
/ |
|
|
|
|
|
|
Таблица 1.3. Формат фaйлaletc/passwd |
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Номер |
Н |
азван |
ие |
|
|
Опис |
ан |
ие |
|||||
п ля |
|
|
|
|
|
||||||||
|
|
|
|
|
|
|
|
|
|
|
|
||
о |
|
|
|
|
|
|
|
|
|
|
|
|
в
•
....................................................................................
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-xcha |
|
|
|
|
4
5
6
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
adduser
•·------------------------------------------------------------------------------------
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
||
|
|
|
|
C |
|
E |
|
|
|
|
|
|
|
C |
|
E |
|
|
|
||||||
|
|
|
X |
|
|
|
|
|
|
|
|
|
X |
|
|
|
|
|
|
||||||
|
|
- |
|
|
|
|
|
d |
|
|
|
|
- |
|
|
|
|
|
d |
|
|||||
|
F |
|
|
|
|
|
|
t |
|
|
|
F |
|
|
|
|
|
|
|
t |
|
||||
|
D |
|
|
|
|
|
|
|
|
i |
|
|
|
D |
|
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
|
|
|
r |
|
|
|
|
|
|
|
|
|
r |
|||||
P |
|
|
|
|
|
|
NOW! |
o |
|
P |
|
|
|
|
|
NOW! |
o |
||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||
|
|
|
|
|
|
BUY |
|
|
|
|
|
|
|
|
BUY |
|
|
||||||||
|
|
|
|
|
to |
|
|
|
|
|
|
|
|
|
|
|
to |
|
|
|
|
|
|
||
|
|
Click |
|
|
4. |
|
m |
Число дней до смены пароля. Если в этом поле О, то пароль может бытьClick |
|
|
|
|
|
|
m |
||||||||||
w |
|
|
|
|
|
|
|
|
|
|
|
||||||||||||||
|
|
|
|
|
|
|
|
|
o |
|
|
w |
|
|
|
|
|
|
|
|
o |
|
|||
|
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
|
|
|||
w |
|
|
|
|
|
|
|
|
.c |
|
|
w |
|
|
|
|
|
|
|
.c |
|
||||
|
|
. |
|
|
|
|
|
|
|
сменен в любой момент. |
|
. |
|
|
|
|
|
|
|
||||||
|
|
|
p |
|
|
|
|
g |
|
|
|
|
|
p |
|
|
|
|
g |
|
|
|
|||
|
|
|
|
df |
|
|
n |
e |
|
|
|
|
|
|
df |
|
|
n |
e |
|
|||||
|
|
|
|
|
-xcha |
|
|
|
|
|
|
|
|
|
|
-x cha |
|
|
|
|
|
S.Количество дней, после которых пароль должен быть сменен. Обыч но здесь значение 999999, которое показывает, что пользователь может никогда не менять свой пароль.
6.Число дней, в течение которых пользователь получает предупрежде ние о необходимости изменить пароль. Обычно такие предупреждения пользователь получает за неделю (7 дней) до часа "Х".
7.Число дней после окончания действия пароля, когда еще пользователь
может работать со старым паролем. Если после этого срока пользователь
не сменит пароль, учетная запись будет заблокирована.
8.Число дней, начиная с 1 января 1970, после которых пароль будет
заблокирован
9.Не используется.
Обычно последние три поля не используются. По зашифрованному паролю
можно понять, какой алгоритм шифрования использует система. Посмотри
те на начало зашифрованного пароля:
•$1$ - MD5. Ранее часто использовался, сейчас чаще используется
SHA-512, поскольку в MD5 обнаружились математические уязвимости;
•$2$, $2а$ - Blowfish. Чаще используется в FreeBSD/OpenВSD, чем в
Linux;
•$5$ - SHA-256;
•$6$- SНА-512. Используется в современных дистрибутивах.
Форматы файлов /etc/passwd и /etc/shadow были приведены "для общего раз вития", чтобы вы понимали, что происходит. Модифицировать учетную за пись пользователя правильнее с помощью команды usermod, а не с помощью редактирования файла /etc/passwd. Конечно, можно внести небольшие изме нения, например, изменить полное имя пользователя. А вот для изменения
остальных параметров, например, домашнего каталога, правильнее исполь
зовать usermod, чтобы потом не делать много ручной работы.
•
-·········································.········································
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-xcha |
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
Как было отмечено, ранее для модификации учетной записи пользователя
нужно использовать команду usermod, но прежде поговорим об изменении
пароля, так как изменение пароля - это тоже, по сути, изменение учетной записи.
Для установки и изменения пароля пользователя используется команда passwd:
# passwd <имя>
Если пользователь хочет изменить собственный пароль, то указывать имя не нужно:
$ passwd
А вот теперь можно приступить к рассмотрению команды usermod. Формат вызова этой команды следующий:
# usermod [параметры] учетная_эапись
Параметры команды usermod описаны в таблице 1.4.
Таблица 1.4. Параметры команды usermod
|
Параметр |
Описание |
|
|
|
|
|
Добавляет пользователя в дополнительную |
|
-а, -append |
группу. Используется только с параметром |
|
|
-G |
|
|
|
|
·-- --- - - - - -- -- - ----- - - - - - --- - - - - - - - --- - - - --- - - - - -- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - ... |
|
|
-с, --comment комментарий |
Добавляет комментарий для учетной запи- |
|
|
си пользователя |
• |
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-xcha |
|
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
|
X |
|
|
|
|
|
|||
|
|
- |
|
|
|
|
|
d |
|
||
|
|
F |
|
|
|
|
|
|
t |
|
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
|
r |
||
|
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
|
to |
|
|
|
|
|
|
|
w Click |
|
|
|
|
|
|
||||
|
|
|
n |
|
|
m |
|||||
|
Задает новый домашний каталог пользова df |
|
|
|
|
|
|||||
|
w |
|
|
|
|
|
|
|
o |
|
|
|
|
w |
|
|
|
|
|
|
|
|
|
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
|
|
-x cha |
|
e |
|
|||
|
теля. Если указать параметр -т, то текущий |
|
|
|
|
|
|||||
|
|
|
|
|
|
|
|
|
|||
-d, --home катшюг |
домашний каталог пользователя будет пе |
|
|
|
|
|
|
|
|
||
|
ренесен в новый домашний каталог, кото |
|
|
|
|
|
|
|
|
||
|
рый будет создан, если не существует |
|
|
|
|
|
|
|
|
|
|
|
Указывает дату устаревания учетной запи |
|
|
|
|
си пользователя. По достижению этой даты |
|
|
|
-е, --expiredate дата |
учетная запись пользователя будет заблоки |
|
|
|
рована. Дата указывается в формате ГГГГ |
|
|
||
|
|
|
||
|
ММ-ДД. Если дату не указывать, то устаре |
|
|
|
|
вание учетной записи будет отключено |
|
|
|
|
|
|
|
|
|
После указанного числа, которые пройдут |
|
|
|
|
после устаревания пароля, учетная запись |
|
|
|
-f, --inactive дни |
будет |
блокирована. Значение -1 означает, |
|
|
что эта возможность не используется, а О - |
|
|
||
|
|
|
||
|
запись будет заблокирована сразу же после |
|
|
|
|
устаревания пароля |
|
|
|
|
|
|
|
|
|
Указывает имя или GID первичной груп |
|
|
|
|
пы пользователя. Группа с таким именем/ |
|
|
|
-g, --gid группа |
GID должна существовать. Все файлы в |
|
|
|
домашнем каталоге пользователя, которые |
|
|
||
|
|
|
||
|
принадлежали бывшей первичной группе, |
|
|
|
|
теперь будут принадлежать новой группе |
|
|
|
|
|
|
|
|
|
Список дополнительных групп, в которых |
|
|
|
-G, --groups группа][, груп |
находится пользователь. Перечисление |
|
|
|
групп |
осуществляется через запятую без |
|
|
|
па2, ..., группаN] |
|
|
||
дополнительных пробелов. Например, -G |
|
|
||
|
|
|
||
|
group 1,group2 |
|
|
|
|
|
|
|
|
-/, --login новое_имя |
Изменяет имя пользователя на новое имя |
|
|
|
|
|
|
|
|
|
Блокирует учетную запись пользователя. |
|
|
|
-L, --lock |
Нельзя использовать этот параметр с -р или |
|
|
|
|
-1 |
|
|
|
|
|
|
|
|
|
|
|
• |
|
............................--........----- .................---------......-- ........ |
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-xcha |
|
|
|
|
-т, --move-home |
-d |
|
|
|
-и |
-о, --non-unique |
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
|
|
crypt. |
|||
-р, --passwordпароль |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
chroot |
|
-R, -root chroot |
|
|
|
|
|
|
|
|
|
|
|
-s, --shell оболочка |
|
|
|
|
|
|
|
|
|
|
|
-и, --uidUID |
|
новый |
|||
|
уникальным |
||||
|
|
||||
|
|
|
|
|
|
-И, --unlock |
|
|
|
|
|
-Z, --selinux-user SEUSER |
|
Новый |
|||
|
входа |
||||
|
|
||||
|
|
|
|
|
|
tusermod -d /home/new home -m ubuntu
tusermod -L bagira
tusermod -G admins,sudo mark
···-·················-·······-····-··---···-······-·-··--·····----············-···...
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-xcha |
|
|
|
|
bagira.
admins sudo.
userdel
# userdel [параметры] пользователь
Таблица 1.5. Параметры команды userdel
Параметр |
Описание |
-f, --force
-r, --remove |
|
-R, --root chroot |
chroot |
|
|
-Z, --selinux-user |
|
|
ubuntu, |
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
yes,
# userdel -r ubuntu
...---------------------- ------ ---- - - ----- - - --- ----------------- --------- - ----------•·