長年にわたり、Kali Linux には BackTrack Linux から継承されたデフォルトのユーザー ルート ポリシーがありました。 31 年 2019 月 2020.1 日、Kali Linux 開発者は、より「クラシック」なポリシー、つまりデフォルト セッションでのユーザーの root 権限の不在に切り替えることを決定しました。 この変更はディストリビューションの XNUMX リリースに実装される予定ですが、ご希望に応じて、夜間または毎週のビルドのいずれかをダウンロードして、今すぐテストすることができます。
ちょっとした歴史と理論
オリジナルは Slackware ベースの BackTrack Linux で、膨大なペネトレーション ツール セットのみを備えていました。 これらのツールの多くは root 権限を必要とし、ディストリビューションはディスクからライブ モードで実行することのみを目的としていたため、最も明白で簡単な解決策は、デフォルトでユーザーに root 権限を与えることでした。
時間が経つにつれて、このディストリビューションの人気が高まり、ユーザーは単に「ブート ディスク」モードで使用するのではなく、ハードウェアにディストリビューションをインストールするようになりました。 その後、2011 年 XNUMX 月に、ユーザーが問題を減らし、タイムリーにアップデートできるようにするために、Slackware から Ubuntu に切り替えることが決定されました。 しばらくして、Kali は Debian Linux をベースにしたものになりました。
しかし 開発者は、Kali ディストリビューションをメイン OS として使用することを推奨していません、現在では、意図した目的でディストリビューションを使用していない場合でも、何らかの理由で多くのユーザーがこれを行っています - ペネトレーションテストを実施するため。 注目すべきことに、ディストリビューションの開発チームの一部のメンバーも同じことを行っています。
この使用法では、デフォルトの root 権限は利点というよりむしろ悪であるため、「従来の」セキュリティ モデル、つまり root 権限のないデフォルト ユーザーに切り替えることが決定されました。
開発者は、そのようなソリューションが大量のエラー メッセージを引き起こすことを懸念していますが、ディストリビューションを使用する際の安全性の方がさらに重要です。
出所: linux.org.ru