Durante muchos años, Kali Linux tuvo una política de usuario raíz predeterminada que fue heredada de BackTrack Linux. El 31 de diciembre de 2019, los desarrolladores de Kali Linux decidieron cambiar a una política más "clásica": la ausencia de derechos de root para el usuario en la sesión predeterminada. El cambio se implementará en la versión 2020.1 de la distribución, pero, si lo deseas, puedes probarlo ahora descargando una de las compilaciones nocturnas o semanales.
Un poco de historia y teoría.
El original era BackTrack Linux basado en Slackware, que no tenía más que un enorme conjunto de herramientas de pentesting. Dado que muchas de estas herramientas requerían derechos de root y la distribución solo estaba destinada a ejecutarse en modo Live desde un disco, la solución más obvia y sencilla era otorgar derechos de root al usuario de forma predeterminada.
Con el tiempo, la popularidad de la distribución creció y los usuarios comenzaron a instalarla en hardware, en lugar de simplemente usarla en modo "disco de arranque". Luego, en febrero de 2011, se decidió cambiar de Slackware a Ubuntu para que los usuarios tuvieran menos problemas y pudieran actualizar oportunamente. Después de un tiempo, Kali se basó en Debian Linux.
Aunque Los desarrolladores no fomentan el uso de la distribución Kali como sistema operativo principal., ahora, por alguna razón, muchos usuarios hacen esto, incluso si no utilizan la distribución para el propósito previsto: realizar pentests. Sorprendentemente, algunos miembros del equipo de desarrollo de la distribución hacen lo mismo.
Con este uso, los derechos de root predeterminados son más un mal que un beneficio, por lo que se tomó la decisión de cambiar al modelo de seguridad "tradicional": un usuario predeterminado sin derechos de root.
Los desarrolladores temen que una solución de este tipo genere una gran cantidad de mensajes de error, pero la seguridad del uso de la distribución es aún más importante.
Fuente: linux.org.ru