Kali Linux ist eine spezialisierte Linux-Distribution für Cybersicherheitstests und Aufgaben im Zusammenhang mit Hacking.
Wenn Sie verwendet haben Kali Linux, wissen Sie wahrscheinlich, dass es einer Standard-Root-Benutzerrichtlinie gefolgt ist. Mit anderen Worten, Sie sind immer in Kali Linux verwurzelt. Was auch immer Sie tun – Sie greifen standardmäßig als Root auf Tools/Anwendungen zu.
Es sieht so aus, als ob damals alles eine Art „Wurzel für alle“ für alles war. Also existierte die Standard-Root-Benutzerrichtlinie.
Die Geschichte dazu haben sie auch in ihrem Ankündigungsbeitrag:
Viele dieser Tools erforderten damals entweder Root-Zugriff, um ausgeführt zu werden, oder liefen besser, wenn sie als Root ausgeführt wurden. Bei diesem Betriebssystem, das von einer CD lief, nie aktualisiert wurde und viele Tools enthielt, die Root-Zugriff benötigten, war es eine einfache Entscheidung, ein „Alles als Root“-Sicherheitsmodell zu haben. Für die damalige Zeit war es absolut sinnvoll.
Kali Linux hat jetzt einen Standard-Nicht-Root-Benutzer (wie die meisten anderen Distributionen)
Ein standardmäßiges Nicht-Root-Modell war notwendig, da viele Benutzer jetzt Kali Linux als ihren täglichen Treiber verwenden.
Natürlich raten sie davon ab, Kali Linux als Ersatz für stabile Distributionen wie Ubuntu/Fedora/Manjaro – Aufgrund seiner aktiven Entwicklung ziehen einige Benutzer jedoch in Betracht, es im Alltag zu verwenden, anstatt es nur für seine Tools zu verwenden.
Angesichts einer breiten Mainstream-Nutzung der Distribution dachte das Kali Linux-Team daran, auf ein Standard-Nicht-Root-Modell umzusteigen, da heutzutage viele Anwendungen/Tools keinen Root-Zugriff benötigen.
Obwohl wir die Leute nicht ermutigen, Kali als ihr tägliches Betriebssystem zu verwenden, haben in den letzten Jahren immer mehr Benutzer damit begonnen (auch wenn sie es nicht in Vollzeit für Penetrationstests verwenden), einschließlich einiger Mitglieder des Kali-Entwicklungsteams. Wenn die Leute dies tun, werden sie offensichtlich nicht als Standard-Root-Benutzer ausgeführt. Mit dieser Nutzung im Laufe der Zeit ergibt sich die offensichtliche Schlussfolgerung, dass der Standard-Root-Benutzer nicht mehr erforderlich ist und Kali besser dran ist, zu einem traditionelleren Sicherheitsmodell zu wechseln.
Daher betone ich noch einmal, dass Sie Kali Linux nicht als geeignet für Ihre täglichen Aufgaben betrachten sollten, wenn Sie keine sicherheitsrelevanten Kali Linux-Tools verwenden. Fühlen Sie sich frei zu experimentieren – aber ich würde mich nicht so sicher darauf verlassen.
Ab der nächsten Version werden Sie bei der Installation von Kali Linux aufgefordert, einen Nicht-Root-Benutzer zu erstellen, der über admin Privilegien. Tools und Befehle, die Root-Zugriff erfordern, werden mit ausgeführt sudo.
Geben Sie vor, Windows mit dem Kali Linux Undercover-Modus zu verwenden
Der neue Undercover-Modus in Kali Linux ändert das Desktop-Layout so, dass es wie Windows 10 aussieht. Erfahren Sie, wie Sie den Undercover-Modus aktivieren.
Neuer Standardbenutzer und -passwort für den Kali Linux Live-Modus
Kali Linux hat neues Benutzer-Passwort im Live-System
Technisch werden Sie keinen bahnbrechenden Unterschied feststellen. Beachten Sie nur, dass die Standardbenutzer-ID und das Standardkennwort im Live-Modus „Zeit“.
Sie können das neue Nicht-Root-Modell in den neuen täglichen/wöchentlichen Builds implementiert finden, wenn Sie es frühzeitig testen möchten.
In beiden Fällen können Sie auf die für Ende Januar geplante Version 2020.1 warten, um einen Blick auf das neue Standardmodell für Nicht-Root-Benutzer zu werfen.
Wiederherstellen des alten Root-Modells in Kali Linux
Wenn Sie ein langjähriger Kali Linux-Benutzer sind, finden Sie es möglicherweise nicht bequem, es hinzuzufügen sudo vor Befehlen und geben Sie dann das Passwort manuell ein.
Die gute Nachricht hier ist, dass Sie mit diesem Befehl immer noch die alten kennwortlosen Root-Rechte erhalten können:
sudo dpkg-reconfigure kali-grant-rootWas halten Sie von dem standardmäßigen Nicht-Root-Benutzermodell? Ist es eine gute Entscheidung? Teile mir deine Gedanken in den Kommentaren mit.
