سالهای زیادی در کالی Linux استفاده از سیاست دسترسی ریشه برای کاربر به طور پیشفرض، که از BackTrack به ارث رسیده بود، رویه رایجی بود. Linuxدر ۳۱ دسامبر ۲۰۱۹، توسعهدهندگان کالی Linux ما تصمیم گرفتهایم که به یک سیاست «کلاسیکتر» تغییر دهیم - بدون دسترسی روت برای کاربر در جلسه پیشفرض. این تغییر در نسخه ۲۰۲۰.۱ توزیع اعمال خواهد شد، اما میتوانید اکنون با دانلود یکی از نسخههای شبانه یا هفتگی آن را آزمایش کنید.
کمی تاریخ و نظریه
در اصل مبتنی بر Slackware، BackTrack Linuxکه شامل مجموعهای عظیم از ابزارهای تست نفوذ بود. از آنجایی که بسیاری از این ابزارها به امتیازات ریشه نیاز داشتند و این توزیع فقط برای اجرا در حالت زنده از روی دیسک در نظر گرفته شده بود، بدیهیترین و سادهترین راه حل، تعیین امتیازات ریشه به عنوان کاربر پیشفرض بود.
با گذشت زمان، محبوبیت این توزیع افزایش یافت و کاربران به جای استفاده ساده از آن در حالت "بوت دیسک"، شروع به نصب آن بر روی سختافزار خود کردند. سپس، در فوریه ۲۰۱۱، تصمیم گرفته شد که از Slackware به ... تغییر کنند. Ubuntu، تا کاربران مشکلات کمتری داشته باشند و بتوانند به موقع بهروزرسانی کنند. پس از مدتی، کالی مبتنی بر Debian Linux.
هر چند توسعهدهندگان استفاده از توزیع کالی را به عنوان سیستمعامل اصلی تشویق نمیکنند.به دلایلی، بسیاری از کاربران اکنون این کار را انجام میدهند، حتی اگر از توزیع برای هدف مورد نظر خود - برای تست نفوذ - استفاده نکنند. نکته قابل توجه این است که برخی از اعضای تیم توسعه توزیع نیز این کار را انجام میدهند.
با این نوع استفاده، حقوق پیشفرض ریشه بیشتر مضر هستند تا مفید، بنابراین تصمیم گرفته شد که به یک مدل امنیتی «سنتی» تغییر داده شود - یک کاربر پیشفرض بدون حقوق ریشه.
توسعهدهندگان میترسند که این تصمیم منجر به انبوهی از پیامهای خطا شود، اما امنیت استفاده از این توزیع هنوز هم مهمتر است.
منبع: linux.org.ru
