安基网 欢乐生肖 资讯 安全报 查看内容

Kali Linux系统将从本月发布的新版本开始默认不再使用root账户

2020-1-6 11:46| 投稿: |来自:


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 在安全业界非常知名的Kali Linux操作系统目前已经发布版本更新公告,如无意外的话项目组将在本月下旬发布Kali Linux 2020.1版更新。也正是从这个版本开始该操作系统默认将不再使用root账户,同时切换到新的安全模型。Kali Linux项目组表示:在新年到来之际是进行重大更改的好时机,本着这种精神我们宣 ...

在安全业界非常知名的Kali Linux操作系统目前已经发布版本更新公告,如无意外的话项目组将在本月下旬发布Kali Linux 2020.1版更新。也正是从这个版本开始该操作系统默认将不再使用root账户,同时切换到新的安全模型。

Kali Linux项目组表示:在新年到来之际是进行重大更改的好时机,本着这种精神我们宣布将在2020.1版中发布新的Kali安全模式重大更改,即不再默认使用root账户。

用途的变更需要root的工具越来越少:

Kali Linux目前整体的稳定性已经越来越高,这也让越来越多的用户将这款操作系统作为主要操作系统使用,尽管官方并不鼓励研究人员或者普通用户将Kali作为主力操作系统,但在过去几年里越来越多的用户确实这么做的,这些用户的主要用途可能并不是渗透和安全测试。

当人们将Kali作为主力操作系统时显然不需要使用root账户运行,因为绝大多数软件和工具都不需要root权限,为此项目组决定顺应用户需求改变安全模型,不再将root账户作为默认的账户。

接下来Kali在安装阶段将会引导用户创建具有管理员权限的非root账户作为日常使用,当然如果用户需要root权限的话依然可以切换到root权限使用。

终端用户接下来将会遇到这些更改:

1.实时模式下的Kali将以用户Kali的密码运行,没有root或者toor用户或权限,用户可以提前准备好设置IDS(入侵检测系统)过滤器,因为这类账户很可能会被其他地方的爬虫扫描到。

2.在安装阶段Kali将会引导用户创建具有管理员权限的非root账户,这个自定义账户将会被添加到sudo组,因此和其他Linux发行版的操作其实是完全相同的。

3.基于安全考虑如果用户运行某些管理功能例如启动或者停止服务,则系统依然会要求提供root权限,这时候用户进行提权运行即可。但如果用户觉得麻烦并且觉得安全性不影响时,可以配置为旧版Kali的安全模型,即使用这些工具或服务时直接以root权限运行而不需要再进行提权。

4.如需恢复旧模型请安装kali-grant-root然后运行dpkg-reconfigure kali-grand-root来配置无密码的root权限。

项目组无意花费时间解决普通的安全问题:

最后Kali官方强调他们依然不建议用户将Kali Linux当做主力操作系统使用,最重要的是项目组不会测试这种使用模式,并且他们也不希望在这种情况下有大量的错误报告或者相关反馈的涌入。当然对于那些熟悉Kali并希望将其当做主力操作系统的用户来说配置无密码权限应该会节省时间。相反,如果对于Kali并不熟悉的话用户最好还是使用Kali提供的新的安全模型,不使用root权限直接运行各种服务有助于提高安全性。

关注蓝点网头条号不迷路,Windows 10、科技资讯、软件工具、技术教程,尽在蓝点网。蓝点网,给你感兴趣的内容!感谢打赏支持。



小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/a6778520015403483651/

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

相关阅读

最新评论

 最新
返回顶部
优优彩票官网 澳洲幸运10开奖结果 澳洲幸运10开奖结果 吉林快3 一分时时彩 北京幸运28 北京11选5开奖 9号棋牌APP 快乐赛车官网 极速快乐8