Po mnoho let měl Kali Linux výchozí uživatelskou kořenovou politiku, která byla zděděna z BackTrack Linuxu. Dne 31. prosince 2019 se vývojáři Kali Linux rozhodli přejít na „klasičtější“ politiku – absence práv root pro uživatele ve výchozí relaci. Změna bude implementována ve verzi distribuce 2020.1, ale pokud si přejete, můžete ji nyní otestovat stažením jednoho z nočních nebo týdenních sestavení.
Trocha historie a teorie
Původní byl BackTrack Linux založený na Slackwaru, který neměl nic jiného než obrovskou sadu nástrojů pro testování. Vzhledem k tomu, že mnoho z těchto nástrojů vyžadovalo práva root a distribuce byla zamýšlena pouze ke spuštění v režimu Live z disku, nejzřejmějším a nejjednodušším řešením bylo nastavit práva uživatele root jako výchozí.
Postupem času popularita distribuce rostla a uživatelé ji začali instalovat na hardware, místo aby ji jednoduše používali v režimu „spouštěcího disku“. Poté, v únoru 2011, bylo rozhodnuto přejít ze Slackware na Ubuntu, aby uživatelé měli méně problémů a mohli včas aktualizovat. Po nějaké době bylo Kali založeno na Debian Linuxu.
Ačkoli vývojáři nepodporují používání distribuce Kali jako hlavního OS, nyní to z nějakého důvodu mnoho uživatelů dělá, i když distribuci nepoužívají k zamýšlenému účelu - k provádění pentestů. Je pozoruhodné, že někteří členové vývojového týmu distribuce dělají totéž.
Při tomto použití jsou výchozí práva root spíše zlem než přínosem, a proto bylo rozhodnuto přejít na „tradiční“ model zabezpečení – výchozí uživatel bez práv root.
Vývojáři se obávají, že takové řešení povede k celé hromadě chybových hlášení, ale bezpečnost používání distribuce je stále důležitější.
Zdroj: linux.org.ru