ProHoster > Blog > ειδήσεις στο διαδίκτυο > Τα δικαιώματα ρίζας θα αφαιρεθούν από το Kali Linux από προεπιλογή

Τα δικαιώματα ρίζας θα αφαιρεθούν από το Kali Linux από προεπιλογή


Τα δικαιώματα ρίζας θα αφαιρεθούν από το Kali Linux από προεπιλογή

Για πολλά χρόνια, το Kali Linux είχε μια προεπιλεγμένη πολιτική ρίζας χρήστη που κληρονομήθηκε από το BackTrack Linux. Στις 31 Δεκεμβρίου 2019, οι προγραμματιστές του Kali Linux αποφάσισαν να στραφούν σε μια πιο «κλασική» πολιτική - την απουσία δικαιωμάτων root για τον χρήστη στην προεπιλεγμένη περίοδο λειτουργίας. Η αλλαγή θα εφαρμοστεί στην κυκλοφορία του 2020.1 της διανομής, αλλά, αν θέλετε, μπορείτε να τη δοκιμάσετε τώρα κατεβάζοντας μία από τις νυχτερινές ή εβδομαδιαίες εκδόσεις.

Λίγη ιστορία και θεωρία
Το πρωτότυπο ήταν το BackTrack Linux που βασιζόταν στο Slackware, το οποίο δεν είχε τίποτα άλλο παρά ένα τεράστιο σύνολο εργαλείων διείσδυσης. Δεδομένου ότι πολλά από αυτά τα εργαλεία απαιτούσαν δικαιώματα root και η διανομή προοριζόταν να εκτελείται μόνο σε λειτουργία Live από έναν δίσκο, η πιο προφανής και απλή λύση ήταν να δημιουργηθούν δικαιώματα root για τον χρήστη από προεπιλογή.

Με την πάροδο του χρόνου, η δημοτικότητα της διανομής αυξήθηκε και οι χρήστες άρχισαν να την εγκαθιστούν σε υλικό, αντί να τη χρησιμοποιούν απλώς σε λειτουργία "δισκέτας εκκίνησης". Στη συνέχεια, τον Φεβρουάριο του 2011, αποφασίστηκε η μετάβαση από το Slackware στο Ubuntu, ώστε οι χρήστες να έχουν λιγότερα προβλήματα και να μπορούν να ενημερώνονται έγκαιρα. Μετά από κάποιο χρονικό διάστημα, το Kali βασίστηκε στο Debian Linux.

αν και Οι προγραμματιστές δεν ενθαρρύνουν τη χρήση της διανομής Kali ως το κύριο λειτουργικό σύστημα, τώρα για κάποιο λόγο πολλοί χρήστες το κάνουν αυτό, ακόμα κι αν δεν χρησιμοποιούν τη διανομή για τον προορισμό της - για τη διεξαγωγή pentests. Είναι αξιοσημείωτο ότι ορισμένα μέλη της ομάδας ανάπτυξης της διανομής κάνουν το ίδιο.

Με αυτή τη χρήση, τα προεπιλεγμένα δικαιώματα ρίζας είναι περισσότερο κακό παρά όφελος, γι' αυτό πάρθηκε η απόφαση να μεταβείτε στο «παραδοσιακό» μοντέλο ασφαλείας - έναν προεπιλεγμένο χρήστη χωρίς δικαιώματα root.

Οι προγραμματιστές φοβούνται ότι μια τέτοια λύση θα οδηγήσει σε μια ολόκληρη σειρά μηνυμάτων σφάλματος, αλλά η ασφάλεια χρήσης της διανομής είναι ακόμα πιο σημαντική.

Πηγή: linux.org.ru

Προσθέστε ένα σχόλιο