Jarenlang had Kali Linux een standaard rootbeleid voor gebruikers dat was geërfd van BackTrack Linux. Op 31 december 2019 besloten de Kali Linux-ontwikkelaars over te schakelen naar een meer “klassiek” beleid: het ontbreken van rootrechten voor de gebruiker in de standaardsessie. De wijziging wordt geïmplementeerd in de 2020.1-release van de distributie, maar als je wilt, kun je deze nu testen door een van de nachtelijke of wekelijkse builds te downloaden.
Een beetje geschiedenis en theorie
Het origineel was het op Slackware gebaseerde BackTrack Linux, dat niets anders had dan een enorme set pentesttools. Omdat voor veel van deze tools rootrechten nodig waren, en de distributie alleen bedoeld was om in de Live-modus vanaf een schijf te draaien, was de meest voor de hand liggende en eenvoudige oplossing om standaard rootrechten voor de gebruiker in te stellen.
In de loop van de tijd groeide de populariteit van de distributie en begonnen gebruikers deze op hardware te installeren, in plaats van deze simpelweg in de "opstartschijf" -modus te gebruiken. Vervolgens werd in februari 2011 besloten om over te stappen van Slackware naar Ubuntu, zodat gebruikers minder problemen zouden ondervinden en tijdig konden updaten. Na enige tijd werd Kali gebaseerd op Debian Linux.
Hoewel ontwikkelaars moedigen het gebruik van Kali-distributie als het belangrijkste besturingssysteem niet aan, nu doen veel gebruikers dit om de een of andere reden, zelfs als ze de distributie niet gebruiken voor het beoogde doel: het uitvoeren van pentests. Opmerkelijk is dat sommige leden van het ontwikkelingsteam van de distributie hetzelfde doen.
Bij dit gebruik zijn standaard rootrechten eerder een kwaad dan een voordeel. Daarom werd besloten om over te schakelen naar het “traditionele” beveiligingsmodel: een standaardgebruiker zonder rootrechten.
Ontwikkelaars zijn bang dat een dergelijke oplossing tot een hele reeks foutmeldingen zal leiden, maar de veiligheid van het gebruik van de distributie is nog belangrijker.
Bron: linux.org.ru