Per molti anni a Kali Linux Era prassi comune utilizzare per impostazione predefinita la policy di accesso root per l'utente, ereditata da BackTrack. LinuxIl 31 dicembre 2019, gli sviluppatori di Kali Linux Abbiamo deciso di adottare una politica più "classica": nessun privilegio di root per l'utente nella sessione predefinita. La modifica verrà implementata nella versione 2020.1 della distribuzione, ma è possibile testarla già da ora scaricando una delle build nightly o settimanali.
Un po' di storia e teoria
Originariamente basato su Slackware, BackTrack Linux, che conteneva nient'altro che un'enorme serie di strumenti per i test di penetrazione. Poiché molti di questi strumenti richiedevano i privilegi di root e la distribuzione era destinata ad essere eseguita solo in modalità Live da un disco, la soluzione più ovvia e semplice era quella di impostare i privilegi di root come utente predefinito.
Nel corso del tempo, la popolarità della distribuzione è cresciuta e gli utenti hanno iniziato a installarla sul proprio hardware invece di utilizzarla semplicemente in modalità "disco di avvio". Quindi, nel febbraio 2011, è stata presa la decisione di passare da Slackware a Ubuntu, in modo che gli utenti avessero meno problemi e potessero aggiornare tempestivamente. Dopo un po' di tempo, Kali è stato basato su Debian Linux.
Sebbene Gli sviluppatori non incoraggiano l'uso della distribuzione Kali come sistema operativo principale.Per qualche ragione, molti utenti lo stanno facendo, anche se non utilizzano la distribuzione per lo scopo previsto, ovvero per il pentesting. Sorprendentemente, anche alcuni membri del team di sviluppo della distribuzione lo fanno.
Con questo tipo di utilizzo, i diritti di root predefiniti risultano più dannosi che utili, per cui si è deciso di passare a un modello di sicurezza "tradizionale", ovvero un utente predefinito senza diritti di root.
Gli sviluppatori temono che questa decisione porterà a una serie di messaggi di errore, ma la sicurezza nell'utilizzo della distribuzione è ancora più importante.
Fonte: linux.org.ru
