A Kali Linuxnak sok éven át volt egy alapértelmezett felhasználói root házirendje, amelyet a BackTrack Linuxtól örököltek. 31. december 2019-én a Kali Linux fejlesztői úgy döntöttek, hogy egy „klasszikusabb” házirendre váltanak – az alapértelmezett munkamenetben a felhasználó root jogainak hiányára. A változást a disztribúció 2020.1-es kiadásában hajtják végre, de ha szeretné, most kipróbálhatja az éjszakai vagy heti buildek valamelyikének letöltésével.
Egy kis történelem és elmélet
Az eredeti a Slackware-alapú BackTrack Linux volt, amely nem rendelkezett mással, mint egy hatalmas tesztelési eszközkészlettel. Mivel ezeknek az eszközöknek a többségéhez root jogok szükségesek, és a disztribúciót csak élő módban való futtatásra szánták lemezről, a legkézenfekvőbb és legegyszerűbb megoldás az volt, hogy alapértelmezés szerint root jogokat adtunk a felhasználónak.
Idővel a disztribúció népszerűsége nőtt, és a felhasználók elkezdték telepíteni a hardverre, ahelyett, hogy egyszerűen „boot disk” módban használnák. Aztán 2011 februárjában úgy döntöttek, hogy Slackware-ről Ubuntura váltanak, hogy a felhasználóknak kevesebb problémájuk legyen, és időben frissíteni tudjanak. Egy idő után a Kali Debian Linuxra épült.
Bár a fejlesztők nem javasolják a Kali disztribúció használatát fő operációs rendszerként, most valamilyen oknál fogva sok felhasználó ezt teszi, még akkor is, ha nem rendeltetésszerűen – pentesztek lebonyolítására – használja a terjesztést. Figyelemre méltó, hogy a disztribúció fejlesztőcsapatának néhány tagja ugyanezt teszi.
Ezzel a használattal az alapértelmezett root jogok inkább rosszak, mint hasznot hoznak, ezért döntöttünk úgy, hogy a „hagyományos” biztonsági modellre váltunk – egy root jogok nélküli alapértelmezett felhasználóra.
A fejlesztők attól tartanak, hogy egy ilyen megoldás egy csomó hibaüzenethez vezet, de a disztribúció használatának biztonsága még mindig fontosabb.
Forrás: linux.org.ru