LINUX.ORG.RU

Из Kali Linux уберут права root по умолчанию

 


2

1

В течение многих лет в Kali Linux было принято использовать политику root-доступа для пользователя по умолчанию, что наследовалось еще из BackTrack Linux. 31 декабря 2019 года разработчики Kali Linux приняли решение перейти к более «классической» политике — отсутствию прав root в пользователя в дефолтной сессии. Изменение будет внедрено в выпуск 2020.1 дистрибутива, но, при желании, можно потестировать его уже сейчас, скачав одну из ночных или еженедельных сборок.

Немного истории и теории
Изначально был основанный на Slackware BackTrack Linux, в котором не было ничего, кроме огромного набора инструментов для пентестинга. Так как многие из этих инструментов требовали root прав, а дистрибутив предназначался только для запуска в Live режиме с диска, самым очевидным и простым решением было сделать root-права для пользователя по-умолчанию.

Со временем популярность дистрибутива росла, а пользователи начинали устанавливать его на железо вместо простого использования в режиме «загрузочного диска». Тогда, в феврале 2011 года, было принято решение перейти со Slackware на Ubuntu, чтобы у пользователей было меньше проблем и появилась возможность своевременного обновления. Спустя некоторое время, в основу Kali лег Debian Linux.

Хотя разработчики не поощряют использование дистрибутива Kali как основной ОС, нынче многие пользователи почему-то делают это, даже в случае, если они не используют дистрибутив по его прямому назначению — для проведения пентестов. Что примечательно, так делают и некоторые члены команды разработчиков дистрибутива.

При таком использовании дефолтные root-права скорее зло, чем польза, поэтому и было принято решение перейти к «традиционной» модели безопасности — пользователь по-умолчанию без root-прав.

Разработчики опасаются, что такое решение приведет к целому вороху сообщений об ошибках, но безопасность использования дистрибутива все же важнее.

>>> Подробности

★★★★★

Проверено: a1batross ()

Ответ на: комментарий от RedEyedMan666

Шел бы ты… Такого ублюдка редко встретишь.

anonymous ()
Ответ на: комментарий от fornlr

Работаешь какиром у Anonymous, взламывая незащищенные сети домохозяек и тинейджеров?

RedEyedMan666 ()
Ответ на: комментарий от anonymous

Ахаха. Школоло обиделось. Иди ставь Кали и пацанам своим расскажи.

RedEyedMan666 ()
Ответ на: комментарий от RedEyedMan666

Ты расскажи лучше, как ты до такой жизни докатился? Твои извинения перед всеми не могут служить оправданием того, что ты здесь понаписал. Не стыдно самому?

anonymous ()
Ответ на: комментарий от XMs

Удваиваю. Он там нафиг не нужен. Кому надо сообразят как поставить.

no-such-file ★★★★★ ()

пентестинг?

Просветите, пожалуйста: что такое пентестинг?

dk101 ()
Ответ на: пентестинг? от dk101

Re: пентестинг?

Pen это ручка. Testing это тестирование, проверка. Тыкают ей во всякие места в поисках дырки

anonymous ()
Ответ на: пентестинг? от dk101

Re: пентестинг?

Это когда флешку суют. Такая задача… Поэтому там сразу рут, чтобы не вводить лишних сюдо. Это же не для десктопа – сунул-высунул, пошел гулять.

anonymous ()

Но нафига про это новости делать?

Кало-школьников на лоре недостаток?

trynoval ()

В защиту школьников хочу сказать – они не знали.

anonymous ()
Ответ на: Re: пентестинг? от anonymous

Re: пентестинг?

Pen это ручка. Testing это тестирование, проверка. Тыкают ей во всякие места в поисках дырки

В данном случае пенитрейшн, сиреч, проникновение. Что говорит об ориентации кали-пользователей в магнитном поле.

anonymous ()

Хотя разработчики не поощряют использование дистрибутива Kali как основной ОС, нынче многие пользователи почему-то делают это.

Что значит «почему-то»? А где иначе обоину как в кино про Кристиана Слейтера в роли шизофрении брать?

Тащемта, есть Кал в Кедах. И там Dolphin работает. Вот, видимо, или последнюю лазейку прикрыли, или просто лень стало впредь переделывать.

P.S. Dolphin 19.12.1 в Неоне только что попробовал. Получается.

Dementy ()
Ответ на: комментарий от fornlr

Работать надо. А тут разбирайся с багами.

По долгу службы дырки ищем?

trynoval ()
Ответ на: комментарий от trynoval

По долгу службы дырки ищем?

Раньше был сутенёром. Теперь атишник. Привычка осталась.

anonymous ()
Ответ на: пентестинг? от dk101

Поиск вероятных уязвимостей методом взломщика. Когда пытаешься сам поломать себя. Kali Linux — спецдистрибутив для этого.

Vsevolod-linuxoid ★★★★★ ()

Самый жесткий вариант: оставить root, убрать установщик, убрать весь GUI, по дефолту только терминал + опционально можно через startx запустить сессию с fluxbox, снести все пакеты с GUI, кроме минимума, с репозиториев и отключить репозитории вообще по умолчанию.

Профи особо ничего не заметят — а вот нубы прифигеют.

Vsevolod-linuxoid ★★★★★ ()
Ответ на: Re: пентестинг? от anonymous

Группа хакеров обнаружила уязвимость в обмундировании женской сборной по хоккею и воспользовалась ею.

Ostegard ()
Ответ на: комментарий от Ostegard

Ещё можно убрать автоподключение к сети по NM. Пусть ручками сервис стартуют.

Vsevolod-linuxoid ★★★★★ ()
Ответ на: комментарий от Vsevolod-linuxoid

Ну это не интересно. Дистрибутив должен привлекать юзеров, поэтому гуй, все под рутом, чтобы максимально облегчить жизнь доморощенным хакерам лестничной площадки.

anonymous ()
Ответ на: комментарий от anonymous

Вот представь себе: разрабатываешь ты дистр для пентестов. Заходишь в багтрекер, а там:

У меня не работает вебка! У меня крашится Steam! У меня зависает DotA! Низкий FPS в CS:GO!

Vsevolod-linuxoid ★★★★★ ()
Ответ на: комментарий от Vsevolod-linuxoid

Вот представь себе

честно говоря сложно представить, чтобы в дистрибутиве на флешке это бы работало, дров на все железо не запихнешь. Тут даже более популярные установочные дистрибутивы (NixOS) не видят вайфай карточку, хотя от этого зависит сама установка, что уж говорить про камеры… Но вот то, что root убирают по умолчанию, то это правильно – пусть хотя бы научатся su(do).

anonymous ()
Ответ на: комментарий от anonymous

Так root убирают для тех, кто ставит Kali себе на десктоп как заменитель Ubuntu.

Vsevolod-linuxoid ★★★★★ ()
Ответ на: комментарий от Vsevolod-linuxoid

ак root убирают для тех, кто ставит Kali себе на десктоп как заменитель Ubuntu.

Ну тогда это правильно, общий подход, как для любого другого дистрибутива.

anonymous ()

Жесть.

Пользователи стали использовать Кали как основную ОС - маразм.

Этот дистрибутив должен оставаться как лайв, эдакая «палочка-выручалочка» на флешке у «эникейщика».

Потому и рут должен быть на автовходе. А тут они пытаются в хоум-сектор влезть….

Не понимаю этой измены свей идеологии….

drfaust ★★★★★ ()
Последнее исправление: drfaust (всего исправлений: 1)
Ответ на: комментарий от anonymous

Нет, общий подход — это как у того же блэкарча, в который можно превратить любой актуальный арч путём установки соответствующих реп (даже скриптик для этого дела у них имеется). Сколько магических пассов нужно проделать над стоковым дерибаном, чтобы превратить его в кали, даже страшно себе представить.

anonymous ()
Ответ на: комментарий от anonymous

Нет, общий подход — это как у того же блэкарча

А у просто арча какой подход? Чем кали отличается, если его начали продвигать на десктоп? Наверное десктопная система должна быть в общих традициях. Я правда не понимаю зачем они это делают, превращая узкоспециализированную систему в систему общего назначения, наверное им видней, может какая-то монетизация. Не даром же здесь, на ЛОРе, последнее время пошли вбросы от якобы лохов, которые как бы запутались в кали – сто раз повтори слово и его запомнят. Понятно, что целевая аудитория подвержена этой рекламе, хотя бы с точки зрения маркетологов.

anonymous ()

Что-то я не понял, а как теперь под рута зайти?

anonymous ()
Ответ на: комментарий от anonymous

А у просто арча какой подход? Чем кали отличается

Арч - конструктор, «лего», для домашних «кулхацкеров», кали - вполне удобный инструмент, на уровне «шведского ножа», помогает решать траблы.
Да, из арча, генту, деба можно сваять и кали, но зачем??? Кали уже сделан за нас(спс людям, что его ваяют, т.к. инстрУмент весьма годный).
А вот нахрена он в десктоп - вопрос жирный...

drfaust ★★★★★ ()
Ответ на: комментарий от drfaust

А вот нахрена он в десктоп - вопрос жирный…

В том-то и дело. Я, конечно, не знаю, но наверное десктоп не будет иметь того предназначения, а следовательно и инструментов, которыми обладает кали в нынешней его редакции. Будет еще один кде-ориентированный деб-интегрированный дистрибутив общего назначения, который будет бороться за рейтинги на дистровотче.

anonymous ()
Ответ на: комментарий от anonymous

Что-то я не понял, а как теперь под рута зайти?

Как везде. sudo

anonymous ()

ОП-пост не осилил, тред не читал.
Вангую, что теперь появятся еще более смешные темы на форуме

sehellion ★★★★★ ()

Лучше бы вообще убрали свой кали из интернетов.

te111011010 ()
Ответ на: комментарий от te111011010

Мы разработчики kali Linux. Мы прочитали ваш комментарий. Завтра же разработка этого дистрибутива будет остановлена, ведь главное в жизни слушать мнение неизвестных анонимов в интернете и делать все как они говорят.

anonymous ()
Ответ на: комментарий от anonymous

Согласен.

Путь Кали - это лайф на все случаи жизни. А десктопо-подобных и так «пруд пруди - болото выйдет»

drfaust ★★★★★ ()

Нынче и надысь!

anonymous ()

Мило. По мне - так бы оставили старое доброе правило: сапёр ошибается один раз. В виртуальности и в жизни.

Am6er ()

вот господа кулхацкеры, скажите пожалуйста, какие репозитории используются в Кали? я так понимаю это Debian rolling?

w1nner ★★★★★ ()

Надеюсь в следующем релизе уберут сам Kali Linux. Так что не надо полумер, из пользователей Kali все равно ничего путного не выйдет. Так хоть какой то шанс.

tommy ★★★★★ ()

Что, мамкиных хакеров стали пассивно ломать через уязвимости в их тулзах?

slovazap ★★★★★ ()
Ответ на: комментарий от anonymous

Мы разработчики kali Linux. Мы прочитали ваш комментарий. Завтра же разработка этого дистрибутива будет остановлена, ведь главное в жизни слушать мнение неизвестных анонимов в интернете и делать все как они говорят.

Он известный аноним. А так, воплощайте его мысль, да.

anonymous ()
Ответ на: комментарий от slovazap

Что, мамкиных хакеров стали пассивно ломать через уязвимости в их тулзах?

Глупость не порок.

anonymous ()
Ответ на: комментарий от Am6er

Мило. По мне - так бы оставили старое доброе правило: сапёр ошибается один раз. В виртуальности и в жизни.

Можно подумать остальные профессии менее опасны, чем сапёр. Ты на заводе работал, о крутящемся вале слышал? А в офисе девушку на колени садил, не находясь в курсах о её парне админе? Не понятно ещё что хуже, вот я к чему. А ещё к тому, что зря взъелись на kali, это выдаёт в пользователях форума стариковское «бу-бу-бу». Лень дальше пояснять, должно быть очевидно.

anonymous ()
Ответ на: комментарий от anonymous

А ещё к тому, что зря взъелись на kali, это выдаёт в пользователях форума стариковское «бу-бу-бу». Лень дальше пояснять, должно быть очевидно.

Некогда объяснять, поставь Кали!

Bagrov ★★★★★ ()
Ответ на: комментарий от anonymous

А что нынче надо слушать пердежь всяких неадекватов с Лора?

Я вот что скажу, ваше мнение равно 0.

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.