В течение многих лет в Kali Linux было принято использовать политику root-доступа для пользователя по умолчанию, что наследовалось еще из BackTrack Linux. 31 декабря 2019 года разработчики Kali Linux приняли решение перейти к более «классической» политике — отсутствию прав root в пользователя в дефолтной сессии. Изменение будет внедрено в выпуск 2020.1 дистрибутива, но, при желании, можно потестировать его уже сейчас, скачав одну из ночных или еженедельных сборок.
Немного истории и теории
Изначально был основанный на Slackware BackTrack Linux, в котором не было ничего, кроме огромного набора инструментов для пентестинга. Так как многие из этих инструментов требовали root прав, а дистрибутив предназначался только для запуска в Live режиме с диска, самым очевидным и простым решением было сделать root-права для пользователя по-умолчанию.
Со временем популярность дистрибутива росла, а пользователи начинали устанавливать его на железо вместо простого использования в режиме «загрузочного диска». Тогда, в феврале 2011 года, было принято решение перейти со Slackware на Ubuntu, чтобы у пользователей было меньше проблем и появилась возможность своевременного обновления. Спустя некоторое время, в основу Kali лег Debian Linux.
Хотя разработчики не поощряют использование дистрибутива Kali как основной ОС, нынче многие пользователи почему-то делают это, даже в случае, если они не используют дистрибутив по его прямому назначению — для проведения пентестов. Что примечательно, так делают и некоторые члены команды разработчиков дистрибутива.
При таком использовании дефолтные root-права скорее зло, чем польза, поэтому и было принято решение перейти к «традиционной» модели безопасности — пользователь по-умолчанию без root-прав.
Разработчики опасаются, что такое решение приведет к целому вороху сообщений об ошибках, но безопасность использования дистрибутива все же важнее.
>>> Подробности
