Daugelį metų Kali mieste Linux Buvo įprasta naudoti vartotojo root prieigos politiką pagal numatytuosius nustatymus, kuri buvo paveldėta iš „BackTrack“. Linux2019 m. gruodžio 31 d. „Kali“ kūrėjai Linux Nusprendėme pereiti prie „klasikinės“ politikos – numatytosios sesijos vartotojui nesuteikiamos root teisės. Pakeitimas bus įgyvendintas 2020.1 versijos distribucijoje, tačiau galite jį išbandyti jau dabar, atsisiųsdami vieną iš naktinių arba savaitinių versijų.
Šiek tiek istorijos ir teorijos
Iš pradžių sukurta „Slackware“ pagrindu, „BackTrack“ Linux, kuriame buvo tik didžiulis įsiskverbimo testavimo įrankių rinkinys. Kadangi daugeliui šių įrankių reikėjo root teisių, o platinamoji programa buvo skirta paleisti tik tiesioginio veikimo režimu iš disko, akivaizdžiausias ir paprasčiausias sprendimas buvo numatytajam vartotojui suteikti root teises.
Laikui bėgant, platinamosios programos populiarumas augo, ir vartotojai pradėjo ją diegti savo aparatinėje įrangoje, užuot tiesiog naudoję ją „įkrovos disko“ režimu. Tada, 2011 m. vasarį, buvo nuspręsta pereiti nuo „Slackware“ prie Ubuntu, kad vartotojams kiltų mažiau problemų ir jie galėtų laiku atnaujinti. Po kurio laiko Kali buvo pagrįsta Debian Linux.
Nors kūrėjai neskatina naudoti Kali platinimo kaip pagrindinės OS, dabar dėl tam tikrų priežasčių daugelis vartotojų tai daro, net jei jie nenaudoja platinimo pagal paskirtį - atlikti pentestus. Pažymėtina, kad kai kurie platinimo kūrimo komandos nariai daro tą patį.
Taip naudojant numatytosios šakninės teisės yra daugiau blogis nei nauda, todėl buvo priimtas sprendimas pereiti prie „tradicinio“ saugos modelio – numatytojo vartotojo be root teisių.
Kūrėjai baiminasi, kad toks sprendimas sukels daugybę klaidų pranešimų, tačiau vis tiek svarbesnis yra platinimo naudojimo saugumas.
Šaltinis: linux.org.ru
