Under många år hade Kali Linux en standardanvändarrotpolicy som ärvts från BackTrack Linux. Den 31 december 2019 beslutade Kali Linux-utvecklarna att byta till en mer "klassisk" policy - frånvaron av roträttigheter för användaren i standardsessionen. Ändringen kommer att implementeras i 2020.1-versionen av distributionen, men om du vill kan du testa den nu genom att ladda ner en av de nattliga eller veckovisa versionerna.
Lite historia och teori
Originalet var Slackware-baserade BackTrack Linux, som inte hade något annat än en enorm uppsättning pentestingverktyg. Eftersom många av dessa verktyg krävde roträttigheter, och distributionen endast var avsedd att köras i Live-läge från en disk, var den mest uppenbara och enkla lösningen att göra roträttigheter för användaren som standard.
Med tiden växte distributionens popularitet, och användare började installera den på hårdvara, istället för att helt enkelt använda den i "boot disk" -läge. Sedan, i februari 2011, beslutades det att byta från Slackware till Ubuntu så att användarna skulle få färre problem och kunna uppdatera i tid. Efter en tid baserades Kali på Debian Linux.
Även Utvecklare uppmuntrar inte användningen av Kali-distribution som huvudoperativsystem, nu av någon anledning gör många användare detta, även om de inte använder distributionen för dess avsedda syfte - att genomföra pentests. Anmärkningsvärt nog gör vissa medlemmar i distributionens utvecklingsteam samma sak.
Med denna användning är standardroträttigheter mer av ett ont än en fördel, varför beslutet togs att byta till den "traditionella" säkerhetsmodellen - en standardanvändare utan roträttigheter.
Utvecklare är rädda för att en sådan lösning kommer att leda till en hel massa felmeddelanden, men säkerheten att använda distributionen är fortfarande viktigare.
Källa: linux.org.ru