Kali Linux 是一个专门用于网络安全测试和黑客相关任务的 Linux 发行版。
如果你用过 卡利 Linux,您可能知道它遵循默认的 root 用户策略。 换句话说,你始终是 Kali Linux 的 root。 无论您做什么——默认情况下,您都将以 root 身份访问工具/应用程序。
看起来当时的一切都是一切的“根基”。 因此,存在默认的 root 用户策略。
他们还在他们的文章中解释了这方面的历史 公告帖:
当时的许多工具要么需要 root 访问权限才能运行,要么以 root 身份运行时运行得更好。 有了这个从 CD 运行的操作系统,从不更新,并且有许多需要 root 访问权限才能运行的工具,因此拥有一个“一切都是 root”安全模型是一个简单的决定。 这在当时是完全有道理的。
Kali Linux 现在将有一个默认的非 root 用户(与大多数其他发行版一样)
一个默认的非 root 模型是必要的,因为现在很多用户都使用 Kali Linux 作为他们的日常驱动程序。
当然,他们不推荐使用 Kali Linux 来替代稳定的发行版,比如 Ubuntu/Fedora/Manjaro——然而,由于它的积极开发,一些用户确实考虑在日常基础上使用它,而不是仅仅将它用作它的工具。
因此,随着发行版的广泛主流使用,Kali Linux 团队考虑切换到默认的非 root 模型,因为现在许多应用程序/工具不需要 root 访问权限。
虽然我们不鼓励人们将 Kali 作为日常操作系统运行,但在过去几年中,越来越多的用户开始这样做(即使他们没有全职使用它进行渗透测试),包括一些Kali 开发团队的成员。 当人们这样做时,他们显然不会以默认 root 用户身份运行。 随着时间的推移,这种用法可以明显得出结论,不再需要默认的 root 用户,并且 Kali 最好转向更传统的安全模型。
所以我重申,如果你不使用与安全相关的 Kali Linux 工具,你不应该认为 Kali Linux 适合你的日常任务。 随意尝试 – 但我不会那么肯定依赖它。
所以从下一个版本开始,当你安装 Kali Linux 时,你会被要求创建一个非 root 用户 admin 特权。 需要 root 访问权限的工具和命令将使用 sudo.
Kali Linux live 模式的新默认用户和密码
从技术上讲,您不会发现突破性的差异。 请注意,实时模式下的默认用户 ID 和密码是“时间“。
如果您想尽早对其进行测试,您可以在新的每日/每周构建中找到新的非 root 模型。
无论哪种情况,您都可以等待计划于 1 月下旬发布的 2020.1 版本来查看新的默认非 root 用户模型。
在 Kali Linux 中恢复旧的根模型
如果你是 Kali Linux 的老用户,你可能会觉得添加不方便 sudo 在命令之前,然后手动输入密码。
好消息是,您仍然可以使用以下命令获得旧的无密码 root 权限:
sudo dpkg-reconfigure kali-grant-root您如何看待默认的非 root 用户模型? 这是一个好的决定吗? 在评论中让我知道你的想法。
