对于昨天发布的最新 Kali Linux 2020.1,开发人员决定采用传统的默认非 root 用户模型。 此 Kali Linux 版本中的其他更改包括单个安装程序映像而不是每个桌面环境的单独映像、Kali NetHunter 的无根模式等。
Kali Linux 是一个基于 Debian 测试的 Linux 发行版,专为数字取证和渗透测试而创建,预装了数百种工具。
root 用户不再默认
Kali Linux 包含许多只能以 root 权限运行的工具,其性质使其在多用户环境中使用的可能性很小。 这就是为什么到现在为止默认的 Kali 用户是 root,在安装过程中没有创建普通用户。
不过,从 Kali Linux 2020.1 开始,道德黑客 Linux 发行版已经取代了默认的 root 用户(它有 toor
作为其默认密码)使用标准的非特权用户(新的默认 Kali Linux 用户名是 kali
使用默认密码 kali
)。 不过,默认情况下,ARM 映像在 2020.1 版本中继续使用 root。
在 Kali 博客上发表的一篇文章中,解释说多年来,越来越多的用户开始使用 Kali 作为他们的日常驱动程序。 随着这种使用率随着时间的推移而增加,“有一个明显的结论,即不再需要默认的 root 用户,Kali 最好转向更传统的安全模型。”
还有很多应用程序根本不以 root 用户身份运行,例如 Google Chrome / Chromium。 这需要打补丁才能让这些应用程序在 Kali Linux 上运行,这成为了维护负担。
Kali 开发人员指出,虽然没有什么能阻止用户使用 Kali Linux 作为他们的主要操作系统,就像以前一样,但他们仍然不鼓励这样做
. 但是更改为非 root 默认用户将使那些想要它的人更容易。
不推荐使用 Kali Linux 作为主要操作系统的主要原因是它没有针对这种使用进行测试,并且 Kali 开发人员不希望随之而来的错误报告大量涌入。
但是,如果您将 Kali 作为您的主要操作系统运行,您可能希望从滚动分支切换到 kali-last-snapshot 以获得更高的稳定性。
kali-rolling
是不断更新的分支,从kali-dev
在确保有问题的包稳定并将它们与来自kali-rolling-only
.
kali-last-snapshot
是一个分支,提供更标准的软件控制感觉。 对于每个版本,代码都被冻结并从kali-rolling
进入kali-last-snapshot
,此时用户将获得版本之间的所有更新。
新的单个安装程序映像
在 2020.1 版本中,Kali Linux 提供了单个安装程序映像(安装程序映像、实时映像和网络安装程序),并且可以在安装过程中选择您的桌面环境。 以前,用户可以为每个桌面环境(Xfce、GNOME、KDE 等)在单独的图像之间进行选择。
建议大多数用户使用新的安装程序映像。 它允许用户选择他们喜欢的桌面环境和要安装的工具。 如果 Internet 连接不可用,此映像会安装默认包选择 (kali-tools-default
) 与 Xfce 桌面 (kali-desktop-xfce
); 选择任何其他包将需要网络连接。
值得注意的是,安装程序映像不包含 Kali Live,因此它不能用于启动实时系统。 如果要使用实时模式,请下载实时图像。
此外,在此版本中,由于人力和硬件限制,可供下载的 ARM 映像较少。 默认情况下,220.1 的 ARM 映像将继续以 root 身份运行!