Kali Linux Passwort im Terminal geht nicht?
Hey
Wenn ich im Terminal einen Befehl ausführe und dabei dass hier kommt:
[sudo] password for kali:
kaliSorry, try again.
kann ich nach diesem "password for kali:" irgendwie nichts eintippen.
Was kann ich tuen (ich weiß, dass das PW kali ist)
4 Antworten
Der User heißt 'kali', das Passwort ist auch 'kali'
Lg
sollte wirklich jemand sehen, welche Zeichenfolge du als Passwort eintippst?
Die haben sich dabei schon etwas gedacht und zeigen nichts an, auch keine Punkte oder Sterne. Wenn man die Länge eines Passwortes kennt, ist es ungemein einfacher auch das Passwort zu ermitteln.
jemand, der nur etwas von Linux und von Sicherheit weiß, sollte im ersten Schritt das Passwort neu gesetzt haben. Auch das ist kein Geheimnis.
Es scheint aber, dass Kali-Benutzer zwar in fremde Netzwerke eindringen wollen, sonst aber keine Ahnung haben.
Erstens hat das Ändern von Passwörtern nichts mit dem Betriebssystem zu tun. Aber ganz ehrlich: Für wen oder was soll ich bei Kali das Passwort ändern? Der Passwort-Schutz dient de Schutz von persönlichen Daten. Da Kali in der Regel kein System zur Verarbeitung persönlicher Daten ist, gibt es da nichts zu schützen.
Wenn ich mit Kali Versuche, in fremde Netze einzudringen, dann wird auch eine History gespeichert, das sind dann sehr wohl persönliche Dinge.
Denkst du wirklich, dass einer von denen, die Kali fest installiert haben, wirklich Linux kennen?
Das Passwort wird aus Sicherheitsgründen nicht angezeigt, eingeben kannst du trotzdem.
Kali ist für Experten, die mit Linux umgehen können, und man kann damit leicht was kaputt machen. Sei also vorsichtig.
Wie ist denn die Ausgabe von
id
? Da müsste sudo auftauche. Dann darf der Benutzer kali auch sudo nutzen. Wurde das Passwort des Benutzers kali geändert?
Am Rande: Das Passwort muss man blind eintippen. Da sieht man nichts.
warum sollte im Report von id sudo auftauchen?
Mit id wird die eigene User-ID und die Zugehörigkeit zu Gruppen angezeigt. Es ist denkbar, dass eine Gruppe "sudo" existiert, was aber keinesfalls bedeutet, dass User, die so einer Gruppe nicht angehören, den Befehl sudo nicht benutzen dürfen.
Bei Linux-Systemen. die nicht auf Schulkinder-Niveau abgesenkt sind, hat erst mal kein User Superuser-Rechte mit sudo. Da obliegt das dem Superuser seine Rechte vollständig oder teilweise an anderen zu übertragen, die /etc/sudoers ist entsprechend zu konfigurieren.
warum sollte im Report von id sudo auftauchen?
Weil in der Standardkonfiguration der Standard-Benutzer mit dem Namen kali der Gruppe sudo angehört.
Mit id wird die eigene User-ID und die Zugehörigkeit zu Gruppen angezeigt. Es ist denkbar, dass eine Gruppe "sudo" existiert, was aber keinesfalls bedeutet, dass User, die so einer Gruppe nicht angehören, den Befehl sudo nicht benutzen dürfen.
Kennst Du die Standardkonfiguration von Kali? Scheinbar nicht. Also zusammengefasst: Es existiert eine Gruppe sudo (gid 27). Die /etc/sudoers sieht so aus:
Defaults env_reset
Defaults mail_badpass
Defaults secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"
root ALL=(ALL:ALL) ALL
%sudo ALL=(ALL:ALL) ALL
@includedir /etc/sudoers.d
Bei Linux-Systemen. die nicht auf Schulkinder-Niveau abgesenkt sind, hat erst mal kein User Superuser-Rechte mit sudo.
Das ist hier völlig nebensächlich und bedarf keiner Diskussion hier. Es geht nicht darum, was Du als "Schulkinder-Niveau" empfindest, es geht hier um eine konkrete Distribution, die wahrscheinlich die Standard-Konfiguration hat. Alles andere geht hier am Thema vorbei.
Das ist hier völlig nebensächlich und bedarf keiner Diskussion hier.
Das bedarf schon einer Diskussion, denn Kali ist für Leute vorgesehen, deren Kenntnisstand auch Verantwortung voraussetzt.
Da, wie oft zu erleben, nur wenige Kali-Linux-Benutzer überhaupt etwas von Linux verstehen, ist es durchaus notwendig, das immer wieder zu betonen.
Es existiert eine Gruppe sudo (gid 27).
genau das habe ich doch gesagt. Für eine im professionellen Bereich vorgesehene Distribution ist die Zulassung von sudo für jeden Hansel ein Unding.
Man stelle sich vor, irgend ein Mitarbeiter darf über sudo Geschäftsunterlagen lesen, löschen, verändern ..
Zu Hause kannst du natürlich machen was du willst, auch dein Passwort an den Kalender schreiben.
Eigentlich kann man dann auch weiter Windows verwenden.
Das bedarf schon einer Diskussion, denn Kali ist für Leute vorgesehen, deren Kenntnisstand auch Verantwortung voraussetzt.
Verantwortung ja. Kenntnisstand nein. Denn irgendwie und irgendwo muss man anfangen zu lernen. Du lernst an der Laubsäge nicht den Umgang mit einer Kreissäge.
genau das habe ich doch gesagt.
Nein, hast Du nicht. Du hast infrage gestellt, dass eine solche Gruppe existiert.
Für eine im professionellen Bereich vorgesehene Distribution ist die Zulassung von sudo für jeden Hansel ein Unding.
Das spielt hier keine Rolle. Der Fragesteller/die Fagestellerin hat ein Problem: Er/sie konnte keinen Befehl unter dem Benutzer kali mit sudo absetzen - obwohl das mit der Standardkonfiguration möglich ist. Da bedarf es keiner Diskussion, wie man Deiner Meinung nach ein System richtig konfiguriert. Da bedarf es erst einmal einer Problemlösung. Wenn das gelungen ist, kann man sich (vielleicht) über eine Alternativkonfiguration unterhalten.
Man stelle sich vor, irgend ein Mitarbeiter darf über sudo Geschäftsunterlagen lesen, löschen, verändern ..
Kali ist kein System für einen Mitarbeiter in einer Unternehmensumgegebung. Um in meinem Bild von oben zu bleiben: Man stelle sich vor, die Küchenhilfe darf mit der Kettensäge den Fisch filetieren. So wie die Kettensäge kein Werkzeug für die Küche ist, ist Kali kein Werkzeug in einer Büroumgebung.
Der Standardlogin für Kali ist kali/kali. Das ist öffentlich dokumentiert. Er plaudert kein Geheimnis aus.