Протягом багатьох років у Kali Linux було прийнято використовувати політику root-доступу для користувача за замовчуванням, що успадковувалося ще з BackTrack Linux. 31 грудня 2019 року розробники Kali Linux вирішили перейти до більш «класичної» політики — відсутності root прав у користувача в дефолтній сесії. Зміна буде впроваджена у випуск 2020.1 дистрибутива, але, за бажання, можна потестувати його вже зараз, завантаживши одну із нічних чи щотижневих збірок.
Трохи історії і теорії
Спочатку був заснований на Slackware BackTrack Linux, в якому не було нічого, окрім величезного набору інструментів для пентестингу. Так як багато з цих інструментів вимагали root прав, а дистрибутив призначався тільки для запуску в Live режимі з диска, найочевиднішим і простим рішенням було зробити root-права для користувача за замовчуванням.
Згодом популярність дистрибутива зростала, а користувачі починали встановлювати його на залізо замість простого використання в режимі «завантажувального диска». Тоді, у лютому 2011 року, було ухвалено рішення перейти зі Slackware на Ubuntu, щоб у користувачів було менше проблем та з'явилася можливість своєчасного оновлення. Через деякий час в основу Kali ліг Debian Linux.
Хоча розробники не заохочують використання дистрибутива Kali як основної ОС, нині багато користувачів чомусь роблять це, навіть якщо вони не використовують дистрибутив за його прямим призначенням — для проведення пентестів. Що цікаво, так роблять і деякі члени команди розробників дистрибутива.
При такому використанні дефолтні root-права скоріше зло, ніж користь, тому і було ухвалено рішення перейти до «традиційної» моделі безпеки – користувач за замовчуванням без root-прав.
Розробники побоюються, що таке рішення призведе до цілого купу повідомлень про помилки, але безпека використання дистрибутива все ж таки важливіша.
Джерело: linux.org.ru