Nach der Installation von Kali Linux lauten sowohl der Standard-User als auch das Passwort „kali“! Aus Sicherheitsgründen ist es natürlich sehr sinnvoll, dass Passwort nach dem ersten Login zu ändern. Um die Sicherheit noch weiter zu erhöhen, kann in dem Zuge auch gleich ein neuer bzw. individueller User-Account angelegt werden. Folgende Schritte sind zum Anlegen eines neuen User-Accounts mit neuem Passwort notwendig:
1. Login als root-User erfolgt mit der Eingabe des folgenden Befehls in ein Terminalfenster:
$ sudo su
Im Anschluss frägt das System nach dem Passwort des aktuellen Benutzerkontos. Bei Kali Linux ist das standardmäßig „kali“. Die Terminaleingabe ändert sich von „$“ auf „#“. Bei Linux-Betriebssystemen erkannt man so auf den ersten Blick, dass man mit root-Berechtigung die folgenden Befehle ausführt.
Mit dem Befehl „useradd“ kann ein neuer User-Account angelegt werden.
# useradd -m <username>
Mit dem Zusatz „-m“ wird für den User ein Home-Verzeichnis angelegt.
2. Nach dem Anlegen des Users, muss ein Passwort vergeben werden.
# passwd <username>
3. Da manche Befehle die Admin-Berechtigung „root“ benötigen, ist es nützlich, den neuen User zur Gruppe mit SUDO-Berechtigung hinzuzufügen.
# usermod -a -G sudo <username>
Mit dem Befehl Usermod kann grundsätzlich die Attribute eines User-Accounts geändert werden. „-a -G sudo“ ist der Zusatz um den Account zur SUDO-Gruppe hinzuzufügen.
4. Dem neue User-Account kann zum Abschluss noch das Standard „/bin/bash“ Shell zugeordnet werden. (Andere Shell-Optionen wären „/bin/sh“ oder „/bin/dash“). Für wen das jetzt sehr kryptisch klingt – die Unterschiede zwischen den jeweiligen Shells werde ich in einem weiteren Beitrag behandeln. Für den Moment soll die hier vorgeschlagenen Zuordnung zum Standard-Shell genügen.
# chsh -s /bin/bash <username>
Nachdem diese vier Schritte absolviert sind, kann der neu angelegte User-Account genutzt werden nachdem man sich als root vom System abgemeldet hat.
Zum Schluss: Der nicht mehr benötigte User-Account kann mit dem Befehl „userdel“ gelöscht werden. Die Option -r bewirkt, dass auch die Daten aus dem Homeverzeichnis des Users gelöscht werden.
# userdel -r <username>
Um zu überprüfen, ob der neue Benutzer hinzugefügt und der unnötige Account gelöscht wurde, kann man sich mit dem „cat“-Befehl noch den Inhalt der passwd-Datei im /etc-Verzeichnis anzeigen lassen.
# cat /etc/passwd