LINUX.ORG.RU

Из Kali Linux уберут права root по умолчанию

 


2

1

В течение многих лет в Kali Linux было принято использовать политику root-доступа для пользователя по умолчанию, что наследовалось еще из BackTrack Linux. 31 декабря 2019 года разработчики Kali Linux приняли решение перейти к более «классической» политике — отсутствию прав root в пользователя в дефолтной сессии. Изменение будет внедрено в выпуск 2020.1 дистрибутива, но, при желании, можно потестировать его уже сейчас, скачав одну из ночных или еженедельных сборок.

Немного истории и теории
Изначально был основанный на Slackware BackTrack Linux, в котором не было ничего, кроме огромного набора инструментов для пентестинга. Так как многие из этих инструментов требовали root прав, а дистрибутив предназначался только для запуска в Live режиме с диска, самым очевидным и простым решением было сделать root-права для пользователя по-умолчанию.

Со временем популярность дистрибутива росла, а пользователи начинали устанавливать его на железо вместо простого использования в режиме «загрузочного диска». Тогда, в феврале 2011 года, было принято решение перейти со Slackware на Ubuntu, чтобы у пользователей было меньше проблем и появилась возможность своевременного обновления. Спустя некоторое время, в основу Kali лег Debian Linux.

Хотя разработчики не поощряют использование дистрибутива Kali как основной ОС, нынче многие пользователи почему-то делают это, даже в случае, если они не используют дистрибутив по его прямому назначению — для проведения пентестов. Что примечательно, так делают и некоторые члены команды разработчиков дистрибутива.

При таком использовании дефолтные root-права скорее зло, чем польза, поэтому и было принято решение перейти к «традиционной» модели безопасности — пользователь по-умолчанию без root-прав.

Разработчики опасаются, что такое решение приведет к целому вороху сообщений об ошибках, но безопасность использования дистрибутива все же важнее.

>>> Подробности

★★★★★

Проверено: a1batross ()

Ответ на: комментарий от RedEyedMan666

Ты расскажи лучше, как ты до такой жизни докатился? Твои извинения перед всеми не могут служить оправданием того, что ты здесь понаписал. Не стыдно самому?

anonymous ()
Ответ на: пентестинг? от dk101

Re: пентестинг?

Это когда флешку суют. Такая задача… Поэтому там сразу рут, чтобы не вводить лишних сюдо. Это же не для десктопа – сунул-высунул, пошел гулять.

anonymous ()
Ответ на: Re: пентестинг? от anonymous

Re: пентестинг?

Pen это ручка. Testing это тестирование, проверка. Тыкают ей во всякие места в поисках дырки

В данном случае пенитрейшн, сиреч, проникновение. Что говорит об ориентации кали-пользователей в магнитном поле.

anonymous ()

Хотя разработчики не поощряют использование дистрибутива Kali как основной ОС, нынче многие пользователи почему-то делают это.

Что значит «почему-то»? А где иначе обоину как в кино про Кристиана Слейтера в роли шизофрении брать?

Тащемта, есть Кал в Кедах. И там Dolphin работает. Вот, видимо, или последнюю лазейку прикрыли, или просто лень стало впредь переделывать.

P.S. Dolphin 19.12.1 в Неоне только что попробовал. Получается.

Dementy ()

Самый жесткий вариант: оставить root, убрать установщик, убрать весь GUI, по дефолту только терминал + опционально можно через startx запустить сессию с fluxbox, снести все пакеты с GUI, кроме минимума, с репозиториев и отключить репозитории вообще по умолчанию.

Профи особо ничего не заметят — а вот нубы прифигеют.

Vsevolod-linuxoid ★★★★★ ()
Ответ на: комментарий от Vsevolod-linuxoid

Ну это не интересно. Дистрибутив должен привлекать юзеров, поэтому гуй, все под рутом, чтобы максимально облегчить жизнь доморощенным хакерам лестничной площадки.

anonymous ()
Ответ на: комментарий от Vsevolod-linuxoid

Вот представь себе

честно говоря сложно представить, чтобы в дистрибутиве на флешке это бы работало, дров на все железо не запихнешь. Тут даже более популярные установочные дистрибутивы (NixOS) не видят вайфай карточку, хотя от этого зависит сама установка, что уж говорить про камеры… Но вот то, что root убирают по умолчанию, то это правильно – пусть хотя бы научатся su(do).

anonymous ()
Ответ на: комментарий от Vsevolod-linuxoid

ак root убирают для тех, кто ставит Kali себе на десктоп как заменитель Ubuntu.

Ну тогда это правильно, общий подход, как для любого другого дистрибутива.

anonymous ()

Жесть.

Пользователи стали использовать Кали как основную ОС - маразм.

Этот дистрибутив должен оставаться как лайв, эдакая «палочка-выручалочка» на флешке у «эникейщика».

Потому и рут должен быть на автовходе. А тут они пытаются в хоум-сектор влезть….

Не понимаю этой измены свей идеологии….

drfaust ★★★★★ ()
Последнее исправление: drfaust (всего исправлений: 1)
Ответ на: комментарий от anonymous

Нет, общий подход — это как у того же блэкарча, в который можно превратить любой актуальный арч путём установки соответствующих реп (даже скриптик для этого дела у них имеется). Сколько магических пассов нужно проделать над стоковым дерибаном, чтобы превратить его в кали, даже страшно себе представить.

anonymous ()
Ответ на: комментарий от anonymous

Нет, общий подход — это как у того же блэкарча

А у просто арча какой подход? Чем кали отличается, если его начали продвигать на десктоп? Наверное десктопная система должна быть в общих традициях. Я правда не понимаю зачем они это делают, превращая узкоспециализированную систему в систему общего назначения, наверное им видней, может какая-то монетизация. Не даром же здесь, на ЛОРе, последнее время пошли вбросы от якобы лохов, которые как бы запутались в кали – сто раз повтори слово и его запомнят. Понятно, что целевая аудитория подвержена этой рекламе, хотя бы с точки зрения маркетологов.

anonymous ()
Ответ на: комментарий от anonymous

А у просто арча какой подход? Чем кали отличается

Арч - конструктор, «лего», для домашних «кулхацкеров», кали - вполне удобный инструмент, на уровне «шведского ножа», помогает решать траблы.
Да, из арча, генту, деба можно сваять и кали, но зачем??? Кали уже сделан за нас(спс людям, что его ваяют, т.к. инстрУмент весьма годный).
А вот нахрена он в десктоп - вопрос жирный...

drfaust ★★★★★ ()
Ответ на: комментарий от drfaust

А вот нахрена он в десктоп - вопрос жирный…

В том-то и дело. Я, конечно, не знаю, но наверное десктоп не будет иметь того предназначения, а следовательно и инструментов, которыми обладает кали в нынешней его редакции. Будет еще один кде-ориентированный деб-интегрированный дистрибутив общего назначения, который будет бороться за рейтинги на дистровотче.

anonymous ()
Ответ на: комментарий от te111011010

Мы разработчики kali Linux. Мы прочитали ваш комментарий. Завтра же разработка этого дистрибутива будет остановлена, ведь главное в жизни слушать мнение неизвестных анонимов в интернете и делать все как они говорят.

anonymous ()

Надеюсь в следующем релизе уберут сам Kali Linux. Так что не надо полумер, из пользователей Kali все равно ничего путного не выйдет. Так хоть какой то шанс.

tommy ★★★★ ()
Ответ на: комментарий от anonymous

Мы разработчики kali Linux. Мы прочитали ваш комментарий. Завтра же разработка этого дистрибутива будет остановлена, ведь главное в жизни слушать мнение неизвестных анонимов в интернете и делать все как они говорят.

Он известный аноним. А так, воплощайте его мысль, да.

anonymous ()
Ответ на: комментарий от Am6er

Мило. По мне - так бы оставили старое доброе правило: сапёр ошибается один раз. В виртуальности и в жизни.

Можно подумать остальные профессии менее опасны, чем сапёр. Ты на заводе работал, о крутящемся вале слышал? А в офисе девушку на колени садил, не находясь в курсах о её парне админе? Не понятно ещё что хуже, вот я к чему. А ещё к тому, что зря взъелись на kali, это выдаёт в пользователях форума стариковское «бу-бу-бу». Лень дальше пояснять, должно быть очевидно.

anonymous ()
Ответ на: комментарий от anonymous

А ещё к тому, что зря взъелись на kali, это выдаёт в пользователях форума стариковское «бу-бу-бу». Лень дальше пояснять, должно быть очевидно.

Некогда объяснять, поставь Кали!

Bagrov ★★★★★ ()