LINUX.ORG.RU

Из Kali Linux уберут права root по умолчанию

 


2

1

В течение многих лет в Kali Linux было принято использовать политику root-доступа для пользователя по умолчанию, что наследовалось еще из BackTrack Linux. 31 декабря 2019 года разработчики Kali Linux приняли решение перейти к более «классической» политике — отсутствию прав root в пользователя в дефолтной сессии. Изменение будет внедрено в выпуск 2020.1 дистрибутива, но, при желании, можно потестировать его уже сейчас, скачав одну из ночных или еженедельных сборок.

Немного истории и теории
Изначально был основанный на Slackware BackTrack Linux, в котором не было ничего, кроме огромного набора инструментов для пентестинга. Так как многие из этих инструментов требовали root прав, а дистрибутив предназначался только для запуска в Live режиме с диска, самым очевидным и простым решением было сделать root-права для пользователя по-умолчанию.

Со временем популярность дистрибутива росла, а пользователи начинали устанавливать его на железо вместо простого использования в режиме «загрузочного диска». Тогда, в феврале 2011 года, было принято решение перейти со Slackware на Ubuntu, чтобы у пользователей было меньше проблем и появилась возможность своевременного обновления. Спустя некоторое время, в основу Kali лег Debian Linux.

Хотя разработчики не поощряют использование дистрибутива Kali как основной ОС, нынче многие пользователи почему-то делают это, даже в случае, если они не используют дистрибутив по его прямому назначению — для проведения пентестов. Что примечательно, так делают и некоторые члены команды разработчиков дистрибутива.

При таком использовании дефолтные root-права скорее зло, чем польза, поэтому и было принято решение перейти к «традиционной» модели безопасности — пользователь по-умолчанию без root-прав.

Разработчики опасаются, что такое решение приведет к целому вороху сообщений об ошибках, но безопасность использования дистрибутива все же важнее.

>>> Подробности

★★★★★

Проверено: a1batross ()

Ответ на: комментарий от ZenitharChampion

Возможно, кто-то будет пользоваться старыми статьями. В первое время - точно

Эти дятлы читать ни умеют. Они по роликам с тытрубы все делают. Некоторые даже gentoo ставить пытаются.

anonymous ()

Хотя разработчики не поощряют использование дистрибутива Kali как основной ОС, нынче многие пользователи почему-то делают это, даже в случае, если они не используют дистрибутив по его прямому назначению - для проведения пентестов. Что примечательно, так делают и некоторые члены команды разработчиков дистрибутива.

Вот это поворот!!! Срочно всем каяться перед кали-юзерами!

hobbit ★★★★★ ()

Kali нынче стал чем-то вроде gateway drug к использованию linux - школоты ставят на поиграться и некоторые остаются. Так что пускай приучаются не работать из-под рута, ничего плохого не вижу.

jekader ★★★★★ ()
Ответ на: комментарий от ZenitharChampion

В Ubuntu права root достигаются добавлением sudo перед командой. В RPM-based дистрах, с которых я начинал, надо ввести su, и дальшейние команды все будут с правами администратора.

И su, и sudo работают во всех дистрибутивах. Использование sudo нужно лишь, если речь не об Ubuntu, предварительно настроить в файле sudoers. И относится это не только к RPM-дистрибутивам. Debian также требует предварительной настройки. И Arch etc.

anonymous ()
Ответ на: комментарий от gremlin_the_red

Кали разрабатывают? Я сходил на их сайт. Там про разработку ничего не написано. Про сборку - да, про поддержку - да, про финансирование - да. То что пересобрали БэкТрак с низу доверху, повыбрасывали утилиты не работающие или дублирующие друг друга - да. Вот ищу что они разрабатывают, не смог найти.

Enter ()
Ответ на: комментарий от iluha16

в чём новость я не понимаю. там не было этой команды что ли но почему? какая то тупость реально только для школьников которые не смогли осилить эту команду.

Таки система и есть для школия, котороё решило, что достаточно скачать Kali, чтобы стать супермегакулхацкером и заломать Пентагон.

Наверное какой-то процент «по делу» использует, но вряд ли большой.

praseodim ★★★★ ()
Ответ на: комментарий от praseodim

так и в чём собственно фишка дистрибутива для не школьников. что мешает поставить тот же кулхацкерский софт в любом другом и запускать его с правами rootа?

iluha16 ()

Если дистроклепатели разберутся с правами, то почему бы и нет.

А то знаете ли ...

[ntfs@brix ~]$ ping 8.8.8.8
ping: socket: Operation not permitted
[ntfs@brix ~]$ dmesg
dmesg: read kernel buffer failed: Operation not permitted
[ntfs@brix ~]$ sudo su
[sudo] password for ntfs: 
[brix ntfs]# ping 8.8.8.8
PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.
64 bytes from 8.8.8.8: icmp_seq=1 ttl=56 time=26.9 ms
64 bytes from 8.8.8.8: icmp_seq=2 ttl=56 time=26.5 ms
64 bytes from 8.8.8.8: icmp_seq=3 ttl=56 time=26.5 ms
^C
--- 8.8.8.8 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2003ms
rtt min/avg/max/mdev = 26.468/26.629/26.902/0.193 ms
[brix ntfs]#

https://sun9-1.userapi.com/c850608/v850608765/87653/KKK0WyT7huk.jpg

А ведь это еще даже не Kali, а юзер-френдли-дистр :)

windows10 ()
Последнее исправление: windows10 (всего исправлений: 1)
Ответ на: комментарий от gedisdone

В статьях по Kali Linux ко всем командам впереди подставят sudo

Каких статьях, ты что. ЦА кали читать не приучена. Видосики переснимать придётся, вот так-то.

anonymous ()
Ответ на: комментарий от ZenitharChampion

В Ubuntu права root достигаются добавлением sudo перед командой. В RPM-based дистрах, с которых я начинал, надо ввести su, и дальшейние команды все будут с правами администратора. Выйди из такого режима - командой exit.

у вас какие-то устаревшие сведения. Абсолютно во всех дистрибутивах есть и sudo, и su, разве что первый иногда отдельным пакетом бывает надо ставить, но в 99% случаев уже установлен.

BattleCoder ★★★★★ ()
Ответ на: комментарий от ZenitharChampion

alias aircrack-ng=‘sudo aircrack-nq’, или что-то такое, можно в глобальный bash-профиль добавить. Ну и настроить sudo на пароль, например (какой-нибудь простой вроде kali, раз это livecd).

BattleCoder ★★★★★ ()
Ответ на: комментарий от iluha16

Это livecd с автовходом, я так понимаю. Раньше сам входил под рутом, теперь будет под другим пользователем. Тоже не понимаю, от чего так много бурлений. :-) Изменение - сущий пустяк (правильное, кстати). sudo/su никто же не отменял.

BattleCoder ★★★★★ ()

Маэстро, туш!

Есть две общих темы на лоре, в которых все — и спрашивающие, и отвечающие — на поверку оказываются полными дебилами: Kali и весь раздел Mobile. Выпилите этот раздел.

По сабжу — вообще пох. К тому же, есть BlackArch, который под x86_64 заведомо лучше хотя бы вменяемыми версиями софта. Kali же должен выжить исключительно в вариации NetHunter.

разработчики не поощряют использование дистрибутива Kali как основной ОС

Спасибо, что хоть говнопасту про «ушат помоев» в очередной раз не притащили. Хотя бригада петросянов уже и так тут как тут.

anonymous ()
Ответ на: комментарий от iluha16

так и в чём собственно фишка дистрибутива для не школьников. что мешает поставить тот же кулхацкерский софт в любом другом и запускать его с правами rootа?

Это же не десктопный дистрибутив, он не подразумевает внесение изменений в собственную файловую систему. А значит root правит во всю. Не ровняйте с тем, чем вы пользуетесь повседневно. Нафига в таком дистрибутиве на каждый чих вводить пароль? Просто отвлекитесь от своей рутины.

anonymous ()

Спустя некоторое время, в основу Kali лег Debian Linux.

Кстати, весьма сильно была заметна деградация с тех пор, как переехали с Ubuntu на Debian

fornlr ★★★★★ ()
Ответ на: комментарий от fornlr

В чем выражается деградация? Разработчики, имхо, просто перешли на другую (почти) платформу. Может это для них удобней. Им же не поддерживать дистрибутив, а выпустить релиз.

anonymous ()
Ответ на: комментарий от anonymous

В глюках. На основе Debian постоянно то одно, то другое…

Ну вот на оно мне сдалось-то… Работать надо. А тут разбирайся с багами.

Как там Линус говорил про Debian - оно и есть.

fornlr ★★★★★ ()
Последнее исправление: fornlr (всего исправлений: 1)