I mange år havde Kali Linux en standard brugerrodpolitik, der blev arvet fra BackTrack Linux. Den 31. december 2019 besluttede Kali Linux-udviklerne at skifte til en mere "klassisk" politik - fraværet af root-rettigheder for brugeren i standardsessionen. Ændringen vil blive implementeret i 2020.1-udgivelsen af distributionen, men hvis du ønsker det, kan du teste den nu ved at downloade en af de natlige eller ugentlige builds.
Lidt historie og teori
Originalen var Slackware-baseret BackTrack Linux, som ikke havde andet end et stort sæt pentesting-værktøjer. Da mange af disse værktøjer krævede root-rettigheder, og distributionen kun var beregnet til at blive kørt i Live-tilstand fra en disk, var den mest oplagte og enkle løsning at lave root-rettigheder til brugeren som standard.
Med tiden voksede distributionens popularitet, og brugerne begyndte at installere den på hardware i stedet for blot at bruge den i "boot disk" -tilstand. Så, i februar 2011, blev det besluttet at skifte fra Slackware til Ubuntu, så brugerne ville have færre problemer og være i stand til at opdatere rettidigt. Efter nogen tid var Kali baseret på Debian Linux.
Skønt udviklere tilskynder ikke til brugen af Kali-distribution som det primære OS, nu gør mange brugere dette af en eller anden grund, selvom de ikke bruger distributionen til dets tilsigtede formål - at udføre pentests. Bemærkelsesværdigt gør nogle medlemmer af distributionens udviklingsteam det samme.
Med denne brug er standard root-rettigheder mere et onde end en fordel, hvorfor beslutningen blev truffet om at skifte til den "traditionelle" sikkerhedsmodel - en standardbruger uden root-rettigheder.
Udviklere er bange for, at en sådan løsning vil føre til en hel masse fejlmeddelelser, men sikkerheden ved at bruge distributionen er stadig vigtigere.
Kilde: linux.org.ru