Kali系统安装教程用户权限与安全_Linux

在Kali Linux系统中，正确管理用户权限和安全是确保系统稳定性和防止未授权访问的关键。以下是详细的安装后配置教程，涵盖用户权限管理、安全加固和最佳实践：

2. 创建非root用户

默认Kali使用root用户，但建议创建普通用户并通过`sudo`提权： ```bash adduser <用户名> # 创建用户 usermod -aG sudo <用户名> # 将用户加入sudo组 ```
验证： ```bash su
<用户名> # 切换用户 sudo whoami # 应返回"root" ```

3. 禁用root SSH登录

2. 用户组管理

创建专用组并分配权限： ```bash sudo groupadd pentest sudo usermod -aG pentest <用户名> ```
设置目录/文件组权限： ```bash sudo chown :pentest /path/to/dir sudo chmod g+rwx /path/to/dir ```

3. 密码策略强化

安装`libpam-pwquality`： ```bash sudo apt install libpam-pwquality -y ```
编辑配置文件： ```bash sudo nano /etc/security/pwquality.conf ```
示例设置： ``` minlen = 12 dcredit = -1 # 至少1个数字 ucredit = -1 # 至少1个大写字母 lcredit = -1 # 至少1个小写字母 ocredit = -1 # 至少1个特殊字符 ```

2. 失败登录限制

安装`fail2ban`防止暴力破解： ```bash sudo apt install fail2ban -y sudo systemctl enable --now fail2ban ```
自定义规则（编辑`/etc/fail2ban/jail.local`）： ``` [sshd] enabled = true maxretry = 3 bantime = 86400 # 封禁24小时 ```

3. 审计日志监控

使用`auditd`记录敏感操作： ```bash sudo apt install auditd -y sudo nano /etc/audit/rules.d/audit.rules ```
添加规则（示例）： ``` -w /etc/passwd -p wa -k passwd_changes -w /etc/sudoers -p wa -k sudo_changes ```
重启服务： ```bash sudo systemctl restart auditd ```

4. 自动安全更新

配置`unattended-upgrades`： ```bash sudo dpkg-reconfigure -plow unattended-upgrades ```
编辑配置文件： ```bash sudo nano /etc/apt/apt.conf.d/50unattended-upgrades ```
确保以下行未注释： ``` Unattended-Upgrade::Allowed-Origins { "${distro_id}:${distro_codename}-security"; }; ```

2. 文件系统权限

限制敏感目录权限： ```bash sudo chmod 700 /etc/skel/ # 用户模板目录 sudo chmod 750 /etc/ # 仅root和组可写 ```

3. 密钥认证（SSH）

4. 定期安全扫描

通过以上步骤，您的Kali Linux系统将具备较高的安全性和可控的用户权限管理。建议定期审查日志（`/var/log/auth.log`、`/var/log/syslog`）并关注安全公告。

END

Kali系统安装教程用户权限与安全