Kali Linux發(fā)行版默認(rèn)用戶(hù)為非root身份

Kali Linux團(tuán)隊(duì)宣布，從即將推出的2020.1版本開(kāi)始，Kali Linux發(fā)行版將默認(rèn)用戶(hù)為非root用戶(hù)，從而切換到新的安全模型。2020.1版本計(jì)劃于2020年1月下旬發(fā)布，用戶(hù)現(xiàn)在可以通過(guò)每日構(gòu)建對(duì)其進(jìn)行測(cè)試。

Kali Linux基于Debian-Testing，它是Debian下一版本的開(kāi)發(fā)分支，實(shí)際上，它比許多主流Linux發(fā)行版都更穩(wěn)定。正因這種穩(wěn)定性，越來(lái)越多的用戶(hù)將Kali用作日常操作系統(tǒng)，從而推動(dòng)了這一轉(zhuǎn)變。

該團(tuán)隊(duì)負(fù)責(zé)人Jim O'Gorman表示，“盡管我們不鼓勵(lì)人們將Kali作為日常操作系統(tǒng)運(yùn)行，但在過(guò)去的幾年中，越來(lái)越多的用戶(hù)開(kāi)始這樣做，也包括Kali開(kāi)發(fā)團(tuán)隊(duì)的一些成員?！?/p>

“人們這樣做時(shí)，顯然不會(huì)以默認(rèn)的root用戶(hù)身份運(yùn)行。隨著時(shí)間的推移，一個(gè)顯而易見(jiàn)的結(jié)論是，不再需要默認(rèn)的root用戶(hù)，而Kali最好改用更傳統(tǒng)的安全模型?！?/p>

默認(rèn)情況下，以root用戶(hù)身份使用一些工具更加容易。不過(guò)，這些年來(lái)，需要root訪問(wèn)權(quán)限的工具數(shù)量在逐漸減少。甚至有許多應(yīng)用程序和服務(wù)被配置為禁止root身份使用。這也進(jìn)一步促使Kali Linux取消原先默認(rèn)的root策略。

非root的實(shí)施將會(huì)帶來(lái)一系列新的變更。為此，Kali團(tuán)隊(duì)再次強(qiáng)調(diào)：“我們?nèi)匀徊还膭?lì)人們使用Kali作為日常操作系統(tǒng)。最重要的是，這是因?yàn)槲覀儾粶y(cè)試這種使用模式，也不希望隨之而來(lái)的錯(cuò)誤報(bào)告大量涌入?！?/p>