多年來,Kali Linux 都有一個繼承自 BackTrack Linux 的預設使用者 root 策略。 31 年 2019 月 2020.1 日,Kali Linux 開發人員決定改用更「經典」的策略-預設會話中使用者沒有 root 權限。 該更改將在發行版的 XNUMX 版本中實施,但是,如果您願意,現在可以透過下載每晚或每週版本之一來測試它。
一點歷史和理論
最初的版本是基於 Slackware 的 BackTrack Linux,它只有一套龐大的滲透測試工具。 由於許多這些工具需要 root 權限,且該發行版僅旨在從磁碟以 Live 模式運行,因此最明顯、最簡單的解決方案是預設為使用者授予 root 權限。
隨著時間的推移,該發行版越來越受歡迎,用戶開始將其安裝在硬體上,而不是簡單地以「啟動磁碟」模式使用它。 然後在2011年XNUMX月,決定從Slackware切換到Ubuntu,這樣用戶會遇到更少的問題,並且能夠及時更新。 一段時間後,Kali 基於 Debian Linux。
雖然 開發人員不鼓勵使用 Kali 發行版作為主要作業系統,現在由於某種原因,許多用戶都會這樣做,即使他們沒有將發行版用於其預期目的 - 進行滲透測試。 值得注意的是,該發行版開發團隊的一些成員也做了同樣的事情。
對於這種使用,預設 root 權限弊大於利,這就是為什麼決定切換到「傳統」安全模型 - 沒有 root 權限的預設使用者。
開發人員擔心這樣的解決方案會導致一大堆錯誤訊息,但使用發行版的安全性仍然更重要。
來源: linux.org.ru