LINUX.ORG.RU

Из Kali Linux уберут права root по умолчанию

 


2

1

В течение многих лет в Kali Linux было принято использовать политику root-доступа для пользователя по умолчанию, что наследовалось еще из BackTrack Linux. 31 декабря 2019 года разработчики Kali Linux приняли решение перейти к более «классической» политике — отсутствию прав root в пользователя в дефолтной сессии. Изменение будет внедрено в выпуск 2020.1 дистрибутива, но, при желании, можно потестировать его уже сейчас, скачав одну из ночных или еженедельных сборок.

Немного истории и теории
Изначально был основанный на Slackware BackTrack Linux, в котором не было ничего, кроме огромного набора инструментов для пентестинга. Так как многие из этих инструментов требовали root прав, а дистрибутив предназначался только для запуска в Live режиме с диска, самым очевидным и простым решением было сделать root-права для пользователя по-умолчанию.

Со временем популярность дистрибутива росла, а пользователи начинали устанавливать его на железо вместо простого использования в режиме «загрузочного диска». Тогда, в феврале 2011 года, было принято решение перейти со Slackware на Ubuntu, чтобы у пользователей было меньше проблем и появилась возможность своевременного обновления. Спустя некоторое время, в основу Kali лег Debian Linux.

Хотя разработчики не поощряют использование дистрибутива Kali как основной ОС, нынче многие пользователи почему-то делают это, даже в случае, если они не используют дистрибутив по его прямому назначению — для проведения пентестов. Что примечательно, так делают и некоторые члены команды разработчиков дистрибутива.

При таком использовании дефолтные root-права скорее зло, чем польза, поэтому и было принято решение перейти к «традиционной» модели безопасности — пользователь по-умолчанию без root-прав.

Разработчики опасаются, что такое решение приведет к целому вороху сообщений об ошибках, но безопасность использования дистрибутива все же важнее.

>>> Подробности

★★★★★

Проверено: a1batross ()

многих лет? угарнул. седой кали линукс.

Enter ()
Последнее исправление: Enter (всего исправлений: 2)

Лучше бы убрали установщик, как по мне

XMs ★★★★★ ()

Сейчас из кали сделают убунту и вы восплачете.

crutch_master ★★★★★ ()
Ответ на: комментарий от XMs

В backtrack’e (который был ещё slackware based) его и не было. А это всё проделки хипстоты.

phoen ★★ ()

Slackware на Ubuntu, чтобы у пользователей было меньше проблем и появилась возможность своевременного обновления.

Предвкушаю холивар на тему)))

anonymous ()

КСЖ. Я и не знал, что все мамкины какиры сидели, как в винде привыкли, под рутом.

pekmop1024 ★★★★★ ()

Эпохальная новость конечно. Но скорее для вконтактов и одноглазников по типу хабра.

Adsky_Burunduk ()

Хотя разработчики не поощряют использование дистрибутива Kali как основной ОС, нынче многие пользователи почему-то делают это, даже в случае, если они не используют дистрибутив по его прямому назначению - для проведения пентестов. Что примечательно, так делают и некоторые члены команды разработчиков дистрибутива.

Это точно не про apple?

Enter ()
Последнее исправление: Enter (всего исправлений: 1)

нынче многие пользователи почему-то делают это, даже в случае

Писатель, пожалуйста отредактируй эту фразу. Убери «нынче» и замени «почему-то» хотя бы на «по непонятным причинам». Извини, но режет...

anonymous ()

Ждем новых и интересных вопросов, о том как стать рутом в кали.

papin-aziat ★★ ()

Что примечательно, так делают и некоторые члены команды разработчиков дистрибутива.

Ну это то как раз логично, так как своевременно узнавать о возможных проблемах и придумывать улучшения.

torvn77 ★★★★★ ()
Ответ на: комментарий от XMs

Лучше бы убрали установщик, как по мне

Вот, кстати, да.

Zhbert ★★★★★ ()
Ответ на: комментарий от Enter

Катя говорит что много это 8

Ты опять упоролся? Выброси бяку.

Zhbert ★★★★★ ()

В Linux использование учётки пользователя - лёгкое и не создающее проблем. А в Windows 2000 и XP с этим была проблема: уж сильно много прог хотели записывать свои данные в C:\Program Files\AppName Наследие программ для Windows 98, но и новые программы делали так же, ведь «всё равно все работают под учёткой с правами администратора».

В Ubuntu права root достигаются добавлением sudo перед командой. В RPM-based дистрах, с которых я начинал, надо ввести su, и дальшейние команды все будут с правами администратора. Выйди из такого режима - командой exit.

Была проблемка с графическими прогами в 00-е, и это решалось при помощи kdesu и gksu. Сейчас вроде можно тупо писать sudo gedit, и это сработает. А ещё в Ubuntu зачем-то переименовали всё в gksudo и kdesudo, наверное чтобы создать путаницу. А потом в GNOME решили отличиться, заменив gksu на gnomesu. Зачем?

В общем, пишем так: xdg-su -c "/usr/bin/gedit". Тогда покажут окно ввода пароля именно того DE, которым вы сейчас пользуетесь.

ZenitharChampion ★★★★★ ()

root права по-умолчанию

«root-права по умолчанию», не позорьтесь.

anonymous ()

Оу, No!! Еще больше сообщений от мамкиных хакеров, что будут спрашивать, как «в рут зайти».

One ★★★★ ()
Ответ на: комментарий от One

Всё будет не так очевидно. Они не будут знать, что такое root. Они будут постить выводы команд, вроде aircrack-ng, и спрашивать «почему не работает?».

ZenitharChampion ★★★★★ ()
Ответ на: комментарий от ZenitharChampion

В статьях по Kali Linux ко всем командам впереди подставят sudo, вот и будет всё отличие.

gedisdone ★★ ()

Патч Бармина перестанет работать, печалька.

Ostegard ()
Ответ на: комментарий от beaver

Нынче не то, что давеча

Со словом всё нормально, но не вписывается в стилистику текста. Ну слышно же. Это же не передача частного разговора. Это – новость.

anonymous ()

Правильно «по умолчанию».

anonymous ()
Ответ на: комментарий от pekmop1024

Когда я сам попробовал поставить, вроде бы можно было создать пользователя, потому что под рутом я не сидел. Может, я сам потом добавил пользователя.

anonymous ()
Ответ на: комментарий от gedisdone

Возможно, кто-то будет пользоваться старыми статьями. В первое время - точно

ZenitharChampion ★★★★★ ()
Последнее исправление: ZenitharChampion (всего исправлений: 1)

31 декабря 2019 года

Точно не 1 апреля?

anonymous ()
Ответ на: комментарий от anonymous

Это – новость.

Это новость на русскоязычном форуме, «нынче» отличное слово.

papin-aziat ★★ ()
Ответ на: комментарий от anonymous

«нонеча не то, что давеча», так-то.

а «нынче» - вполне литературное слово, пусть и малоиспользуемое.

Avial ★★★★ ()

Объявлена неделя отсутствия рут-прав в Кали. Количество нуботредов увеличилось вдвое.

gremlin_the_red ★★ ()
Ответ на: комментарий от Spoofing

линуксовый установщик это cp -ax / /mnt/drive ._.

Тогда уж
./configure
make
make install

Zhbert ★★★★★ ()
Ответ на: комментарий от papin-aziat

«Это новость на русскоязычном форуме, «нынче» отличное слово.»

Как Вам угодно, дорогой друг.

anonymous ()
Ответ на: комментарий от anonymous

Было бы здорово обязать писать новости про кали на церковно-славянском, и постить в них тоже.

papin-aziat ★★ ()
Ответ на: комментарий от Zhbert

нет, я про то, что в линуксе настолько всё топорно (за что мы его и любим), что убирание т.н. «установщика» не помешает юзверю «установить» его на жёсткий диск путём обычного копирование. ради чего с этим бороться — не ясно.

более того. я не следил за развитием проекта (только в 2007 знал про существование back|track, ставил картинку на рабочий стол (на скриншоте windows xp с оболочкой blackbox4win)), но с переходом на Debian, полноценный мета-дистрибутив, ИМХО, нет ничего плохого в том, чтобы использовать его в качестве основной ОС. это же, чёрт возьми, Debian просто с набором предустановленного софта. «Васян едишон». ну.

помню, Windows XP как установил, так и сидишь из под аккаунта Администратора и ничего, в ус не дуешь.

Spoofing ★★★★★ ()

Шаг в правильном направлении.

gorky ★★ ()

Это будет черный день у школьников.

Deleted ()

Прощай Каки линукс…

Хорошо, что хоть есть блэк арч. У школьников есть на что перейти

CryNet ★★★★ ()
Последнее исправление: CryNet (всего исправлений: 1)
Ответ на: комментарий от ZenitharChampion

В общем, пишем так: xdg-su -c «/usr/bin/gedit». Тогда покажут окно ввода пароля именно того DE, которым вы сейчас пользуетесь

Не знал, спасибо.

nebularia ()

Непонятно зачем это нужно. Те кто раньше использовали kali по насначению с live образа осилят ввести [inline]sudo -s[/inline]. А для калошкольников, что есть рут, что его нет, всеравно стим не запустится без плясок с бубном.

anonymous ()

не знаю что это за кало линукс но во всех нормальных дистрибутивах можно сидеть хоть под рутом хоть не под рутом, для этого достаточно создать пользователя с помощью useradd. в чём новость я не понимаю. там не было этой команды что ли но почему? какая то тупость реально только для школьников которые не смогли осилить эту команду.

iluha16 ()
Ответ на: комментарий от Spoofing

убирание т.н. «установщика» не помешает юзверю «установить» его на жёсткий диск

99,(9)% тех, кто ставит себе Кали, таким образом будут отсеяны

XMs ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.