在安全业界非常知名的Kali Linux操作系统目前已经发布版本更新公告,如无意外的话项目组将在本月下旬发布Kali Linux .1版更新。也正是从这个版本开始该操作系统默认将不再使用root账户,同时切换到新的安全模型。
Kali Linux项目组表示:在新年到来之际是进行重大更改的好时机,本着这种精神我们宣布将在.1版中发布新的Kali安全模式重大更改,即不再默认使用root账户。
用途的变更需要root的工具越来越少:
Kali Linux目前整体的稳定性已经越来越高,这也让越来越多的用户将这款操作系统作为主要操作系统使用,尽管官方并不鼓励研究人员或者普通用户将Kali作为主力操作系统,但在过去几年里越来越多的用户确实这么做的,这些用户的主要用途可能并不是渗透和安全测试。
当人们将Kali作为主力操作系统时显然不需要使用root账户运行,因为绝大多数软件和工具都不需要root权限,为此项目组决定顺应用户需求改变安全模型,不再将root账户作为默认的账户。
接下来Kali在安装阶段将会引导用户创建具有管理员权限的非root账户作为日常使用,当然如果用户需要root权限的话依然可以切换到root权限使用。
终端用户接下来将会遇到这些更改:
1.实时模式下的Kali将以用户Kali的密码运行,没有root或者toor用户或权限,用户可以提前准备好设置IDS(入侵检测系统)过滤器,因为这类账户很可能会被其他地方的爬虫扫描到。
2.在安装阶段Kali将会引导用户创建具有管理员权限的非root账户,这个自定义账户将会被添加到sudo组,因此和其他Linux发行版的操作其实是完全相同的。
3.基于安全考虑如果用户运行某些管理功能例如启动或者停止服务,则系统依然会要求提供root权限,这时候用户进行提权运行即可。但如果用户觉得麻烦并且觉得安全性不影响时,可以配置为旧版Kali的安全模型,即使用这些工具或服务时直接以root权限运行而不需要再进行提权。
4.如需恢复旧模型请安装kali-grant-root然后运行dpkg-reconfigure kali-grand-root来配置无密码的root权限。
项目组无意花费时间解决普通的安全问题:
最后Kali官方强调他们依然不建议用户将Kali Linux当做主力操作系统使用,最重要的是项目组不会测试这种使用模式,并且他们也不希望在这种情况下有大量的错误报告或者相关反馈的涌入。当然对于那些熟悉Kali并希望将其当做主力操作系统的用户来说配置无密码权限应该会节省时间。相反,如果对于Kali并不熟悉的话用户最好还是使用Kali提供的新的安全模型,不使用root权限直接运行各种服务有助于提高安全性。 本文来源 蓝点网,由 山外的鸭子哥 整理编辑,其版权均为 蓝点网 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
![kali linux超级用户_如何优雅的在Linux上使用Powershell]](https://1200zi.500zi.com/uploadfile/img/14/870/ee7ceef950a9747d7a37ae5f12a31a4b.jpg)
