LINUX.ORG.RU

Из Kali Linux уберут права root по умолчанию

 


2

1

В течение многих лет в Kali Linux было принято использовать политику root-доступа для пользователя по умолчанию, что наследовалось еще из BackTrack Linux. 31 декабря 2019 года разработчики Kali Linux приняли решение перейти к более «классической» политике — отсутствию прав root в пользователя в дефолтной сессии. Изменение будет внедрено в выпуск 2020.1 дистрибутива, но, при желании, можно потестировать его уже сейчас, скачав одну из ночных или еженедельных сборок.

Немного истории и теории
Изначально был основанный на Slackware BackTrack Linux, в котором не было ничего, кроме огромного набора инструментов для пентестинга. Так как многие из этих инструментов требовали root прав, а дистрибутив предназначался только для запуска в Live режиме с диска, самым очевидным и простым решением было сделать root-права для пользователя по-умолчанию.

Со временем популярность дистрибутива росла, а пользователи начинали устанавливать его на железо вместо простого использования в режиме «загрузочного диска». Тогда, в феврале 2011 года, было принято решение перейти со Slackware на Ubuntu, чтобы у пользователей было меньше проблем и появилась возможность своевременного обновления. Спустя некоторое время, в основу Kali лег Debian Linux.

Хотя разработчики не поощряют использование дистрибутива Kali как основной ОС, нынче многие пользователи почему-то делают это, даже в случае, если они не используют дистрибутив по его прямому назначению — для проведения пентестов. Что примечательно, так делают и некоторые члены команды разработчиков дистрибутива.

При таком использовании дефолтные root-права скорее зло, чем польза, поэтому и было принято решение перейти к «традиционной» модели безопасности — пользователь по-умолчанию без root-прав.

Разработчики опасаются, что такое решение приведет к целому вороху сообщений об ошибках, но безопасность использования дистрибутива все же важнее.

>>> Подробности

★★★★★

Проверено: a1batross ()

Slackware на Ubuntu, чтобы у пользователей было меньше проблем и появилась возможность своевременного обновления.

Предвкушаю холивар на тему)))

anonymous ()

Хотя разработчики не поощряют использование дистрибутива Kali как основной ОС, нынче многие пользователи почему-то делают это, даже в случае, если они не используют дистрибутив по его прямому назначению - для проведения пентестов. Что примечательно, так делают и некоторые члены команды разработчиков дистрибутива.

Это точно не про apple?

Enter ()
Последнее исправление: Enter (всего исправлений: 1)

нынче многие пользователи почему-то делают это, даже в случае

Писатель, пожалуйста отредактируй эту фразу. Убери «нынче» и замени «почему-то» хотя бы на «по непонятным причинам». Извини, но режет...

anonymous ()

Что примечательно, так делают и некоторые члены команды разработчиков дистрибутива.

Ну это то как раз логично, так как своевременно узнавать о возможных проблемах и придумывать улучшения.

torvn77 ★★★★★ ()

В Linux использование учётки пользователя - лёгкое и не создающее проблем. А в Windows 2000 и XP с этим была проблема: уж сильно много прог хотели записывать свои данные в C:\Program Files\AppName Наследие программ для Windows 98, но и новые программы делали так же, ведь «всё равно все работают под учёткой с правами администратора».

В Ubuntu права root достигаются добавлением sudo перед командой. В RPM-based дистрах, с которых я начинал, надо ввести su, и дальшейние команды все будут с правами администратора. Выйди из такого режима - командой exit.

Была проблемка с графическими прогами в 00-е, и это решалось при помощи kdesu и gksu. Сейчас вроде можно тупо писать sudo gedit, и это сработает. А ещё в Ubuntu зачем-то переименовали всё в gksudo и kdesudo, наверное чтобы создать путаницу. А потом в GNOME решили отличиться, заменив gksu на gnomesu. Зачем?

В общем, пишем так: xdg-su -c "/usr/bin/gedit". Тогда покажут окно ввода пароля именно того DE, которым вы сейчас пользуетесь.

ZenitharChampion ★★★★★ ()
Ответ на: комментарий от beaver

Нынче не то, что давеча

Со словом всё нормально, но не вписывается в стилистику текста. Ну слышно же. Это же не передача частного разговора. Это – новость.

anonymous ()
Ответ на: комментарий от pekmop1024

Когда я сам попробовал поставить, вроде бы можно было создать пользователя, потому что под рутом я не сидел. Может, я сам потом добавил пользователя.

anonymous ()
Ответ на: комментарий от Zhbert

нет, я про то, что в линуксе настолько всё топорно (за что мы его и любим), что убирание т.н. «установщика» не помешает юзверю «установить» его на жёсткий диск путём обычного копирование. ради чего с этим бороться — не ясно.

более того. я не следил за развитием проекта (только в 2007 знал про существование back|track, ставил картинку на рабочий стол (на скриншоте windows xp с оболочкой blackbox4win)), но с переходом на Debian, полноценный мета-дистрибутив, ИМХО, нет ничего плохого в том, чтобы использовать его в качестве основной ОС. это же, чёрт возьми, Debian просто с набором предустановленного софта. «Васян едишон». ну.

помню, Windows XP как установил, так и сидишь из под аккаунта Администратора и ничего, в ус не дуешь.

Spoofing ★★★★★ ()

Непонятно зачем это нужно. Те кто раньше использовали kali по насначению с live образа осилят ввести [inline]sudo -s[/inline]. А для калошкольников, что есть рут, что его нет, всеравно стим не запустится без плясок с бубном.

anonymous ()

не знаю что это за кало линукс но во всех нормальных дистрибутивах можно сидеть хоть под рутом хоть не под рутом, для этого достаточно создать пользователя с помощью useradd. в чём новость я не понимаю. там не было этой команды что ли но почему? какая то тупость реально только для школьников которые не смогли осилить эту команду.

iluha16 ()
Ответ на: комментарий от Spoofing

убирание т.н. «установщика» не помешает юзверю «установить» его на жёсткий диск

99,(9)% тех, кто ставит себе Кали, таким образом будут отсеяны

XMs ★★★★★ ()