LINUX.ORG.RU

Из Kali Linux уберут права root по умолчанию

 


2

1

В течение многих лет в Kali Linux было принято использовать политику root-доступа для пользователя по умолчанию, что наследовалось еще из BackTrack Linux. 31 декабря 2019 года разработчики Kali Linux приняли решение перейти к более «классической» политике — отсутствию прав root в пользователя в дефолтной сессии. Изменение будет внедрено в выпуск 2020.1 дистрибутива, но, при желании, можно потестировать его уже сейчас, скачав одну из ночных или еженедельных сборок.

Немного истории и теории
Изначально был основанный на Slackware BackTrack Linux, в котором не было ничего, кроме огромного набора инструментов для пентестинга. Так как многие из этих инструментов требовали root прав, а дистрибутив предназначался только для запуска в Live режиме с диска, самым очевидным и простым решением было сделать root-права для пользователя по-умолчанию.

Со временем популярность дистрибутива росла, а пользователи начинали устанавливать его на железо вместо простого использования в режиме «загрузочного диска». Тогда, в феврале 2011 года, было принято решение перейти со Slackware на Ubuntu, чтобы у пользователей было меньше проблем и появилась возможность своевременного обновления. Спустя некоторое время, в основу Kali лег Debian Linux.

Хотя разработчики не поощряют использование дистрибутива Kali как основной ОС, нынче многие пользователи почему-то делают это, даже в случае, если они не используют дистрибутив по его прямому назначению — для проведения пентестов. Что примечательно, так делают и некоторые члены команды разработчиков дистрибутива.

При таком использовании дефолтные root-права скорее зло, чем польза, поэтому и было принято решение перейти к «традиционной» модели безопасности — пользователь по-умолчанию без root-прав.

Разработчики опасаются, что такое решение приведет к целому вороху сообщений об ошибках, но безопасность использования дистрибутива все же важнее.

>>> Подробности

★★★★★

Проверено: a1batross ()

Ответ на: комментарий от gremlin_the_red

Да здесь более половина аудитории неадекватов, орущих, что тот или другой проект не нужен. Орать, что проект не нужен на странице проекта, они не могут, ибо их сразу пожизненно забанят, вот и приходиться им пердеть на Лоре.

При этом они не могут понять, что если проект существует и развевается, значит у него есть пользователи и аудитория и значит, он кому-то нужен.

Но этим неадекватам этого не понять, ведь если проект не нужен им, значит этого проекта не должно существовать. Это довольно жалкая жизненная позиция и такие люди, ничего кроме жалости не вызывают. Это ведь насколько у них плоха и уныла жизнь, что они вымещают свою злобу на проектах.

anonymous ()
Ответ на: комментарий от ZenitharChampion

Не только в RPM-based дистрах, например в Debian оно по-умолчанию только так. Я наоборот туда добавляю возможность использования sudo, после xubuntu так удобнее.

А вместо gksu сейчас во многих дистрах аналогично работает pkexec. В том числе debian и во всех его производных по-умолчанию.

cheshire_cat ★★ ()

Ну отлично. Теперь все старые статьи в интернете про то, как взломать соседский вайфай при помощи Кали не будут работать. Калоюзеры не осилят sudo и будут приходить спрашивать, почему не работает команда

ncuxer ()
Ответ на: комментарий от anonymous

Не получаецца. По первому пункту делал всё правильно, надеюсь, палец засунул максимально глубоко и к тому же провернул его там несколько десятков раз. Со вторым пунктом тоже проблем не обнаружил, а вот с третьим беда ибо думать мне нечем, но хакером очень уж хочется быть. Что делать? ПОМОГИТЕ!!! СРОЧНО!!!

anonymous ()

31 декабря 2019 года разработчики Kali Linux приняли решение перейти к более «классической» политике — отсутствию прав root в пользователя в дефолтной сессии. Изменение будет внедрено в выпуск 2020.1

Сезон тредов на тему „нимагу зайти пад рутом в калолинуксе, памагите!!1” открыт. Предлагаю официально объявить 2020 годом калолинукса на ЛОРе.

Grzegorz

anonymous ()
Ответ на: комментарий от ZenitharChampion

В Linux использование учётки пользователя - лёгкое и не создающее проблем. А в Windows 2000 и XP с этим была проблема: уж сильно много прог хотели записывать свои данные

Но ведь это таки проблема кривого софта, а не ОС. А так да, нет софта — нет и проблем.

В Ubuntu права root достигаются добавлением sudo перед командой. В RPM-based дистрах, с которых я начинал, надо ввести su

Вот, казалось бы грамотный линуксоид, а всё равно порет чушь. Ибо каким боком sudo и su к RPM и DEB-based? В этом контексте максимум можно порассуждать про изкоробочное поведение в конкретных дистрах конкретных версий, которое меняется двумя командами или тремя кликами.

Выйди из такого режима - командой exit.

Жмакнуть Ctrl+D быстрее.

Была проблемка с графическими прогами в 00-е, и это решалось при помощи kdesu и gksu. Сейчас вроде можно тупо писать sudo gedit, и это сработает.

Можно, но не нужно. Ибо зачем засирать хомяк рута мусором от гномосяцких огрызков, косящих под полезный софт?

А ещё в Ubuntu зачем-то переименовали всё в gksudo и kdesudo, наверное чтобы создать путаницу. А потом в GNOME решили отличиться, заменив gksu на gnomesu. Зачем?

Это же очевидно: по той же причине, по которой кот лижет яйца — потому что может.

Grzegorz

anonymous ()
Ответ на: комментарий от ZenitharChampion

Всё будет не так очевидно. Они не будут знать, что такое root. Они будут постить выводы команд, вроде aircrack-ng, и спрашивать «почему не работает?».

К сожалению, из-за критической ошибки в структуре цепочки ДНК процессорно-мебельной прокладки диагностика и устранение указанной неисправности недоступно. Щёлкните здесь для дополнительной информации.

Grzegorz

anonymous ()
Ответ на: комментарий от XMs

99,(9)% тех, кто ставит себе Кали, таким образом будут отсеяны

Вот, а потом мы будем сраться на тему падения доли линукса в статистике какого-нибудь statcounter.

Grzegorz

anonymous ()

те, кто пишут, что 99% пользователей отсеится (ввиду неспособности открытия root-сессии для выполнения программ):

зачем считать, что 1% от 0,5% всех пользователей компьютера на этой планете (коими являются пользователи Kali и всех дистров GNU/Linux соответств.) не способны будут разобраться в этом.

первый пост в треде (про окончание ни более ни менее а - эпохи) задал его риторику, и задал в нехорошем направлении. первые мои мысли тоже были противоречивыми - сложно было понять логику разработчиков.

но, на самом деле данный шаг есть ни что иное, как попытка повернуться к пользователю, понять его и сделать его работу удобнее. значительное увеличение безопасности для пользователей стоит того. как много мы знаем примеров в GNU/Linux ориентированности на пользователей (десктопа)?

и почему многие так опошляют Kali и его пользователей. ведь это единственный дистр, который так популярен. разве это плохо? это совершенно вредно, и те, кто так ведут себя оказывают разрушающее действие на мир GNU/Linux.

да и что плохого, что люди пробуют этот дистрибутив и пытаются увлечься взломом. пусть взламывают: ведь только так наверное можно добиться прогресса в IT. сколько вокруг все кому не лень создают сети на ширпотребе. если бы их почаще взламывали, то может и киберсреда бы начала быстрее меняться и производители оборудования шевелились бы.

и вообще, как можно внутри своего же сообщества так выступать против тех, кто имеет интерес к нему и хочет стать его членом. те кто так делают приносят больше вреда сообществу, чем тот же человек впервые скачивающий Kali и пытающийся его установить.

и разве плохо, что на этом форуме появятся темы о том как начать root-сессию. люди будут приходить на форум, он станет более популярен - GNU/Linux станет более популярен.

логика, что раз не осилил GNU/Linux - значит недостоин его, абсолютно неправильна. на деле это разработчики (которые так думают) неосилили сделать нормальный продукт, забыв о пользователе и не считая нужным слышать его и понимать его. такой продукт будет иметь сомнительную нужность и, возможно, правильно, если он заглохнет и канет в лету

anonymous ()
Ответ на: комментарий от anonymous

Знаешь что, послушай меня минуту. Я тебе навёл порчу, чтоб ты срал, ссал ходил без конца и без конца пердел! Чтоб ссака с гноем, с кровью у тебя из члена шла день и ночь. А пердел при всех!

anonymous ()

Звиняй Жберт, но прыгну на хвоста твоей новости

ДАРАГИЕ МОДЕРАТОРЫ!

Меня сейчас на вас вытошнит!

Сегодня весьма знаменательный день, вендекапец!!!

Короче, я бы хотел навалить кучу ругани по поводу удаления новости и про Шин7, и про жбертовский Кали.

Но во подумал: а какого хрена? Сайт посвященный ОС, которая занимает менее 2% десктопов, и всеобщее-коллективное которой грозилось устроить всеобщий маздай.

Устроили на своих 2%? Андройд сильно помог - решето дырявое, которому до операционных систем IBM PC x86, как велосипедом до Луны?

anonymous ()
Ответ на: комментарий от anonymous

и вообще, как можно внутри своего же сообщества так выступать против тех, кто имеет интерес к нему и хочет стать его членом

Но ведь они не хотят ставать членами какого-то там сообщества, интересоваться, разбираться, вникать или даже банально читать. Они хотят взломать „вкантакте” одноклассника Васи бесплатно без смс, СРОЧНО!!1 Насмотревшись видосиков в интернетах от примерно таких же квалифицированных проффесианалов они качают кал, не могут поднять сеть и приходят засирать ЛОР скриншотами, на которых выхлоп скопипащенных откуда-то команд с пометкой „ниработет памагите!”, при этом они даже не читают что это за команда, зачем она нужна, что делает и что выводит. Зачем какому-либо вменяемому сообществу нужны такие члены?

и разве плохо, что на этом форуме появятся темы о том как начать root-сессию. люди будут приходить на форум, он станет более популярен

Ответы@мейлсру тоже популярны. Это я к тому что не всё определяется только лишь количеством, порой качество важнее. Привлекая некачественную аудиторию форум быстро сольётся в помойку, на 95% состоящую из нубских вопросов про то как зайти под рутом в кале, которой будут пользоваться только такие же лемминги, поскольку более вменяемым пользователям там делать станет нечего. Зато популярность будет как у говна для мух, это правда.

логика, что раз не осилил GNU/Linux - значит недостоин его, абсолютно неправильна. на деле это разработчики (которые так думают) неосилили сделать нормальный продукт, забыв о пользователе и не считая нужным слышать его и понимать его. такой продукт будет иметь сомнительную нужность и, возможно, правильно, если он заглохнет и канет в лету

А вот тут согласен. Проблема лишь в том что разработчики данного специализированного дистрибутива похоже рассчитывали на слегка другую ЦА, но вышло как обычно.

Grzegorz

anonymous ()

Я смотрю, в треде многие хотят быть хакерами. Назовите мне хоть одного хакера, который добился успеха, ломая чужие Wi-Fi? Ну, хорошо, научился ты ломать пароли «12345super» и «qwerty» - что дальше? Стал богаче, умнее, здоровья прибавилось?

Desmond_Hume ★★★★★ ()
Ответ на: комментарий от Desmond_Hume

Назовите мне хоть одного хакера, который добился успеха, ломая чужие Wi-Fi? Стал богаче, умнее, здоровья прибавилось?

это обычно just for fun(у молодежи), но есть и практический смысл. допустим, кроме основного рабочего места, есть и запасное. какой смысл платить за второй интернет ежемесячно, если все, что требуется - проверить почту и оставить глупый комментарий на лоре? я обычно в благодарность таким людям роутер поднастраиваю, чтоб лучше работало.

crypt ★★★★★ ()
Последнее исправление: crypt (всего исправлений: 1)
Ответ на: комментарий от anonymous

И што ни так с атветами Мейл@?

Реально работающий вариант из ответов находится на 1-2 странице, иногда, в зависимости от вменяемости вопроса. :-)))

anonymous ()
Ответ на: комментарий от Zhbert

ну вот) и я так сделал) я модемные линии знаю очень плохо, не работал с ними (просто пользовался), когда они еще были. не конектит - фиг знает на чьей стороне проблема.:)

crypt ★★★★★ ()
Последнее исправление: crypt (всего исправлений: 1)

«отсутствию прав root в пользователя в»

Я дико извиняюсь,но резануло. Наверное «отсутствию прав root У пользователя в»?

anonymous ()

очень круто: дистрибутив для пентеста, безопасность, отсутствие слежки за пользователем. @ меняет политику работы из под root, потому что «многие пользователи стали его ставить локально»

вы-то откуда знаете, как они его ставят?!

anonymous ()
Ответ на: комментарий от gremlin_the_red

При этом неадекватов обнаружить очень легко — у них под постом будет надпись anonymous

Спасибо вам! А то у меня были сомнения, нужен ли я на этом сайте.

anonymous ()
Ответ на: комментарий от anonymous

При этом неадекватов обнаружить очень легко — у них под постом будет надпись anonymous

Спасибо вам! А то у меня были сомнения, нужен ли я на этом сайте.

Если вы ушли и вашего отсутствия никто не заметил, значит, вы ушли не зря!

anonymous ()
Ответ на: комментарий от anonymous

При этом неадекватов обнаружить очень легко — у них под постом будет надпись anonymous

Спасибо вам! А то у меня были сомнения, нужен ли я на этом сайте.

Если вы ушли и вашего отсутствия никто не заметил, значит, вы ушли не зря!

Если в одном месте вы не нужны, значит, в другом вас просто заждались!

anonymous ()
Ответ на: комментарий от anonymous

А у просто арча какой подход?

Подход «Хочешь сделать хорошо — сделай сам».

Чем кали отличается, если его начали продвигать на десктоп? Наверное десктопная система должна быть в общих традициях.

Наверное, после «наверное» должна быть запятая.

А «десктоп» — это миф, без поддержки которого конгломерат ублюдков вроде мерзософта с шинтелом давно бы уже загнулся. Когда местный лоромусор говорит о «(не)готовности линукса к десктопу», он на самом деле имеет в виду (не)готовность плясать под дудку призраков прошлого или выступать в роли игровой консоли (хотя «ПК-геймеров» за людей можно вообще не считать). Для реально незаменимых для фейлдовса задач существуют виртуальные машины, остальное — признаки прогрессофобского лицемерия и откровенно вредоносной тупости.

Человечество даже с кали имеет шанс на спасение, если больше школоты будет ставить его вместо быдлошиндовса.

anonymous ()