Kali Linux Revealed

Alternatively, the user can set the
setgid
bit on the directory, which causes files cre-
ated in that directory to automatically belong to the correct group. For more details,
see sidebar “
setgid
directory and
sticky bit
” [page 58].
The
id
command displays the current state of a user, with their personal identifier
(
uid
variable), current main group (
gid
variable), and the list of groups to which they
belong (
groups
variable).
5.3. Configuring Services
In this section we will take a look at services (sometimes called daemons), or programs that run as
a background process and perform various functions for the system. We will start by discussing
configuration files and will proceed to explain how some important services (such as SSH, Post-
greSQL, and Apache) function and how they can be configured.
Kali Linux’s policy is to have any network services disabled by default, which is a different behavior
to other Linux operating systems. For more information see section 
1.5
, “
Kali Linux Policies
” [page
10].
5.3.1. Configuring a Specific Program
When you want to configure an unknown package, you must proceed in stages. First, you should
read what the package maintainer has documented. The
/usr/share/doc/
package
/README.
Debian
file is a good place to start. This file will often contain information about the package,
including pointers that may refer you to other documentation. You will often save yourself a
lot of time, and avoid a lot of frustration, by reading this file first since it often details the most
common errors and solutions to most common problems.
Next, you should look at the software’s official documentation. Refer to section 
6.1
, “
Documen-
tation Sources
” [page 128] for tips on how to find various documentation sources. The
dpkg -L
package
command gives a list of files included in the package; you can therefore quickly identify
the available documentation (as well as the configuration files, located in
/etc/
). Also,
dpkg -s
package
displays the package meta-data and shows any possible recommended or suggested pack-
ages; in there, you can find documentation or perhaps a utility that will ease the configuration of
the software.
Finally, the configuration files are often self-documented by many explanatory comments detail-
ing the various possible values for each configuration setting. In some cases, you can get software
up and running by uncommenting a single line in the configuration file. In other cases, examples
of configuration files are provided in the
/usr/share/doc/
package
/examples/
directory. They
may serve as a basis for your own configuration file.
114
Kali Linux Revealed

5.3.2. Configuring SSH for Remote Logins
SSH allows you to remotely log into a machine, transfer files, or execute commands. It is an indus-
try standard tool (
ssh
) and service (
sshd
) for connecting to machines remotely.
While the openssh-server package is installed by default, the SSH service is disabled by default and
thus is not started at boot time. You can manually start the SSH service with
systemctl start
ssh
or configure it to start at boot time with
systemctl enable ssh
.
The SSH service has a relatively sane default configuration, but given its powerful capabilities and
sensitive nature, it is good to know what you can do with its configuration file,
/etc/ssh/sshd_
config
. All the options are documented in
sshd_config(5)
(see section 
6.1.1
, “
Manual Pages
”
[page 128])
The default configuration allows password-based logins. If this is not wanted, you can disable this
by setting PasswordAuthentication to no. Doing so will mean that and SSH key will need to be
generated. The SSH service listens by default on port 22 but you can change this with the Port
directive.
To apply the new settings, you should run
systemctl reload ssh
.

Download 11,68 Mb.