Mnogo je godina Kali Linux imao zadanu korisničku root politiku koja je naslijeđena od BackTrack Linuxa. 31. prosinca 2019. programeri Kali Linuxa odlučili su se prebaciti na "klasičniju" politiku - odsutnost root prava za korisnika u zadanoj sesiji. Promjena će biti implementirana u 2020.1 izdanju distribucije, ali, ako želite, možete je testirati sada preuzimanjem jedne od noćnih ili tjednih verzija.
Malo povijesti i teorije
Izvornik je bio BackTrack Linux temeljen na Slackwareu, koji nije imao ništa osim ogromnog skupa pentesting alata. Budući da su mnogi od ovih alata zahtijevali root prava, a distribucija je trebala biti pokrenuta samo u Live modu s diska, najočiglednije i najjednostavnije rješenje bilo je postaviti root prava za korisnika prema zadanim postavkama.
S vremenom je popularnost distribucije rasla, a korisnici su je počeli instalirati na hardver, umjesto da je jednostavno koriste u načinu rada "boot disk". Zatim je u veljači 2011. odlučeno da se sa Slackware-a prijeđe na Ubuntu kako bi korisnici imali manje problema i kako bi se mogli pravovremeno ažurirati. Nakon nekog vremena Kali se temeljio na Debian Linuxu.
Iako programeri ne potiču korištenje Kali distribucije kao glavnog OS-a, sada iz nekog razloga mnogi korisnici to rade, čak i ako distribuciju ne koriste za namjeravanu svrhu - za provođenje pentestova. Zanimljivo, neki članovi razvojnog tima distribucije čine isto.
Ovakvim korištenjem zadana root prava više su zlo nego korist, zbog čega je donesena odluka o prijelazu na “tradicionalni” sigurnosni model - zadani korisnik bez root prava.
Programeri se boje da će takvo rješenje dovesti do cijele hrpe poruka o pogrešci, no sigurnost korištenja distribucije ipak je važnija.
Izvor: linux.org.ru