Kali Linux 团队宣布,从即将推出的 2020.1 版本开始,Kali Linux 发行版将默认用户为非 root 用户,从而切换到新的安全模型。2020.1 版本计划于 2020 年 1 月下旬发布,用户现在可以通过每日构建对其进行测试。
Kali Linux 基于 Debian-Testing,它是 Debian 下一版本的开发分支,实际上,它比许多主流 Linux 发行版都更稳定。正因这种稳定性,越来越多的用户将 Kali 用作日常操作系统,从而推动了这一转变。
该团队负责人 Jim O'Gorman 表示,“尽管我们不鼓励人们将 Kali 作为日常操作系统运行,但在过去的几年中,越来越多的用户开始这样做,也包括 Kali 开发团队的一些成员。”
“人们这样做时,显然不会以默认的 root 用户身份运行。随着时间的推移,一个显而易见的结论是,不再需要默认的 root 用户,而 Kali 最好改用更传统的安全模型。”
默认情况下,以 root 用户身份使用一些工具更加容易。不过,这些年来,需要 root 访问权限的工具数量在逐渐减少。甚至有许多应用程序和服务被配置为禁止 root 身份使用。这也进一步促使 Kali Linux 取消原先默认的 root 策略。
非 root 的实施将会带来一系列新的变更。为此,Kali 团队再次强调:“我们仍然不鼓励人们使用 Kali 作为日常操作系统。最重要的是,这是因为我们不测试这种使用模式,也不希望随之而来的错误报告大量涌入。”