多年来,Kali Linux 都有一个继承自 BackTrack Linux 的默认用户 root 策略。 31 年 2019 月 2020.1 日,Kali Linux 开发人员决定改用更“经典”的策略——默认会话中用户没有 root 权限。 该更改将在发行版的 XNUMX 版本中实施,但是,如果您愿意,您现在可以通过下载每晚或每周版本之一来测试它。
一点历史和理论
最初的版本是基于 Slackware 的 BackTrack Linux,它只有一套庞大的渗透测试工具。 由于许多这些工具需要 root 权限,并且该发行版仅旨在从磁盘以 Live 模式运行,因此最明显、最简单的解决方案是默认为用户授予 root 权限。
随着时间的推移,该发行版越来越受欢迎,用户开始将其安装在硬件上,而不是简单地以“启动盘”模式使用它。 然后在2011年XNUMX月,决定从Slackware切换到Ubuntu,这样用户会遇到更少的问题,并且能够及时更新。 一段时间后,Kali 基于 Debian Linux。
虽然 开发人员不鼓励使用 Kali 发行版作为主要操作系统,现在由于某种原因,许多用户都会这样做,即使他们没有将发行版用于其预期目的 - 进行渗透测试。 值得注意的是,该发行版开发团队的一些成员也做了同样的事情。
对于这种使用,默认 root 权限弊大于利,这就是为什么决定切换到“传统”安全模型 - 没有 root 权限的默认用户。
开发人员担心这样的解决方案会导致一大堆错误消息,但使用发行版的安全性仍然更重要。
来源: linux.org.ru