Durante moitos anos, Kali Linux tivo unha política de raíz de usuario predeterminada que foi herdada de BackTrack Linux. O 31 de decembro de 2019, os desenvolvedores de Kali Linux decidiron cambiar a unha política máis "clásica": a ausencia de dereitos de root para o usuario na sesión predeterminada. O cambio implementarase na versión 2020.1 da distribución, pero, se o desexa, pode probalo agora descargando unha das compilacións nocturnas ou semanais.
Un pouco de historia e teoría
O orixinal era BackTrack Linux baseado en Slackware, que non tiña máis que un enorme conxunto de ferramentas de pentesting. Dado que moitas destas ferramentas requirían dereitos de root, e a distribución só estaba pensada para executarse en modo Live desde un disco, a solución máis obvia e sinxela era crear dereitos de root para o usuario por defecto.
Co paso do tempo, a popularidade da distribución creceu e os usuarios comezaron a instalala no hardware, en lugar de simplemente usala no modo "disco de arranque". Entón, en febreiro de 2011, decidiuse pasar de Slackware a Ubuntu para que os usuarios tivesen menos problemas e puidesen actualizar a tempo. Despois dun tempo, Kali baseouse en Debian Linux.
Aínda os desenvolvedores non fomentan o uso da distribución Kali como sistema operativo principal, agora por algunha razón moitos usuarios fan isto, aínda que non usen a distribución para o propósito previsto: realizar pentests. Sorprendentemente, algúns membros do equipo de desenvolvemento da distribución fan o mesmo.
Con este uso, os dereitos de root predeterminados son máis un mal que un beneficio, polo que se tomou a decisión de cambiar ao modelo de seguridade "tradicional": un usuario predeterminado sen dereitos de root.
Os desenvolvedores teñen medo de que esa solución leve a unha morea de mensaxes de erro, pero a seguridade do uso da distribución é aínda máis importante.
Fonte: linux.org.ru