Kali Linuxは、サイバーセキュリティテストおよびハッキング関連タスク用の特殊なLinuxディストリビューションです。
使用したことがある場合 Kali Linux、おそらくデフォルトのrootユーザーポリシーに従っていることをご存知でしょう。 言い換えれば、あなたは常にKaliLinuxに根ざしています。 何をするにしても、デフォルトではrootとしてツール/アプリケーションにアクセスします。
当時のすべては、すべての「すべての人の根」のようなものだったようです。 そのため、デフォルトのrootユーザーポリシーが存在していました。
彼らはまた彼らの中でこれの歴史を説明しました アナウンスポスト:
当時のこれらのツールの多くは、実行するためにrootアクセスが必要であるか、rootとして実行するとより適切に実行されました。 CDから実行され、更新されることはなく、実行にルートアクセスを必要とする多くのツールを備えたこのオペレーティングシステムでは、「すべてをルートとして」セキュリティモデルを使用することは簡単な決断でした。 それは当時は完全に理にかなっています。
Kali Linuxには、デフォルトの非rootユーザーが含まれるようになります(他のほとんどのディストリビューションと同様)。
多くのユーザーがKaliLinuxを日常のドライバーとして使用しているため、デフォルトの非ルートモデルが必要でした。
もちろん、Ubuntu /のような安定したディストリビューションの代わりにKaliLinuxを使用することはお勧めしません。Fedora/ Manjaro –ただし、活発に開発されているため、一部のユーザーは、ツールに使用するだけでなく、日常的に使用することを検討しています。
そのため、ディストリビューションの主流が広く使用されているため、Kali Linuxチームは、デフォルトの非ルートモデルに切り替えることを検討しました。これは、現在、多くのアプリケーション/ツールがルートアクセスを必要としないためです。
Kaliを日常のオペレーティングシステムとして実行することはお勧めしませんが、ここ数年で、一部のユーザーを含め、ますます多くのユーザーがKaliを実行し始めています(侵入テストをフルタイムで実行していなくても)。 Kali開発チームのメンバー。 人々がそうするとき、彼らは明らかにデフォルトのrootユーザーとして実行されません。 時間の経過とともにこの使用法を使用すると、デフォルトのrootユーザーは不要になり、Kaliはより従来のセキュリティモデルに移行したほうがよいという明らかな結論が得られます。
したがって、セキュリティ関連のKali Linuxツールを使用しない場合は、KaliLinuxが日常業務に適していると考えるべきではないことを繰り返し述べます。 自由に実験してみてください。しかし、私はそれを信頼することはできません。
したがって、次のリリースから、Kali Linuxをインストールすると、root以外のユーザーを作成するように求められます。 admin 特権。 ルートアクセスを必要とするツールとコマンドは、 sudo。
KaliLinuxアンダーカバーモードでWindowsを使用しているふりをする
Kali Linuxの新しいアンダーカバーモードは、デスクトップレイアウトを切り替えて、Windows10のように見せます。アンダーカバーモードをアクティブにする方法を確認してください。
KaliLinuxライブモードの新しいデフォルトユーザーとパスワード
KaliLinuxのライブシステムに新しいユーザーパスワードが追加されました
技術的には、画期的な違いはありません。 ライブモードでのデフォルトのユーザーIDとパスワードは「時間「。
早期にテストしたい場合は、新しい日次/週次ビルドに実装されている新しい非ルートモデルを見つけることができます。
いずれの場合も、1月下旬に予定されている2020.1リリースを待って、新しいデフォルトの非rootユーザーモデルを確認できます。
KaliLinuxで古いルートモデルを取り戻す
長年のKaliLinuxユーザーの場合、追加するのは便利ではないかもしれません。 sudo コマンドの前に、手動でパスワードを入力します。
ここでの朗報は、次のコマンドを使用して、パスワードなしの古いルート権限を引き続き取得できることです。
sudo dpkg-reconfigure kali-grant-rootデフォルトの非rootユーザーモデルについてどう思いますか? それは良い決断ですか? コメントであなたの考えを教えてください。
