Viele Jahre lang verfügte Kali Linux über eine Standard-Benutzer-Root-Richtlinie, die von BackTrack Linux übernommen wurde. Am 31. Dezember 2019 beschlossen die Entwickler von Kali Linux, auf eine „klassischere“ Richtlinie umzusteigen – das Fehlen von Root-Rechten für den Benutzer in der Standardsitzung. Die Änderung wird in der Version 2020.1 der Distribution implementiert. Wenn Sie möchten, können Sie sie jedoch jetzt testen, indem Sie einen der nächtlichen oder wöchentlichen Builds herunterladen.
Ein wenig Geschichte und Theorie
Das Original war das auf Slackware basierende BackTrack Linux, das lediglich über eine riesige Auswahl an Pentesting-Tools verfügte. Da viele dieser Tools Root-Rechte erforderten und die Distribution nur dazu gedacht war, im Live-Modus von einer Festplatte ausgeführt zu werden, bestand die naheliegendste und einfachste Lösung darin, Root-Rechte für den Benutzer standardmäßig festzulegen.
Mit der Zeit wuchs die Popularität der Distribution und die Benutzer begannen, sie auf Hardware zu installieren, anstatt sie einfach im „Bootdisketten“-Modus zu verwenden. Dann, im Februar 2011, wurde beschlossen, von Slackware auf Ubuntu umzusteigen, damit Benutzer weniger Probleme haben und zeitnah aktualisieren können. Nach einiger Zeit basierte Kali auf Debian Linux.
obwohl Entwickler empfehlen nicht die Verwendung der Kali-Distribution als HauptbetriebssystemAus irgendeinem Grund tun dies nun viele Benutzer, auch wenn sie die Distribution nicht für den beabsichtigten Zweck verwenden – um Pentests durchzuführen. Bemerkenswerterweise tun einige Mitglieder des Entwicklungsteams der Distribution dasselbe.
Bei dieser Verwendung sind Standard-Root-Rechte eher ein Übel als ein Vorteil, weshalb die Entscheidung getroffen wurde, auf das „traditionelle“ Sicherheitsmodell umzusteigen – einen Standardbenutzer ohne Root-Rechte.
Entwickler befürchten, dass eine solche Lösung zu einer ganzen Reihe von Fehlermeldungen führen wird, aber die Sicherheit bei der Verwendung der Distribution ist noch wichtiger.
Source: linux.org.ru