kali linux超级用户_Kali Linux操作系统将从本月发布的新版本开始默认不再使用root账户...
在安全业界非常知名的Kali Linux操作系统目前已经发布版本更新公告,如无意外的话项目组将在本月下旬发布Kali Linux 2020.1版更新。也正是从这个版本开始该操作系统默认将不再使用root账户,同时切换到新的安全模型。
Kali Linux项目组表示:在新年到来之际是进行重大更改的好时机,本着这种精神我们宣布将在2020.1版中发布新的Kali安全模式重大更改,即不再默认使用root账户。
用途的变更需要root的工具越来越少:
Kali Linux目前整体的稳定性已经越来越高,这也让越来越多的用户将这款操作系统作为主要操作系统使用,尽管官方并不鼓励研究人员或者普通用户将Kali作为主力操作系统,但在过去几年里越来越多的用户确实这么做的,这些用户的主要用途可能并不是渗透和安全测试。
当人们将Kali作为主力操作系统时显然不需要使用root账户运行,因为绝大多数软件和工具都不需要root权限,为此项目组决定顺应用户需求改变安全模型,不再将root账户作为默认的账户。
接下来Kali在安装阶段将会引导用户创建具有管理员权限的非root账户作为日常使用,当然如果用户需要root权限的话依然可以切换到root权限使用。
终端用户接下来将会遇到这些更改:
1.实时模式下的Kali将以用户Kali的密码运行,没有root或者toor用户或权限,用户可以提前准备好设置IDS(入侵检测系统)过滤器,因为这类账户很可能会被其他地方的爬虫扫描到。
2.在安装阶段Kali将会引导用户创建具有管理员权限的非root账户,这个自定义账户将会被添加到sudo组,因此和其他Linux发行版的操作其实是完全相同的。
3.基于安全考虑如果用户运行某些管理功能例如启动或者停止服务,则系统依然会要求提供root权限,这时候用户进行提权运行即可。但如果用户觉得麻烦并且觉得安全性不影响时,可以配置为旧版Kali的安全模型,即使用这些工具或服务时直接以root权限运行而不需要再进行提权。
4.如需恢复旧模型请安装kali-grant-root然后运行dpkg-reconfigure kali-grand-root来配置无密码的root权限。
项目组无意花费时间解决普通的安全问题:
最后Kali官方强调他们依然不建议用户将Kali Linux当做主力操作系统使用,最重要的是项目组不会测试这种使用模式,并且他们也不希望在这种情况下有大量的错误报告或者相关反馈的涌入。当然对于那些熟悉Kali并希望将其当做主力操作系统的用户来说配置无密码权限应该会节省时间。相反,如果对于Kali并不熟悉的话用户最好还是使用Kali提供的新的安全模型,不使用root权限直接运行各种服务有助于提高安全性。 本文来源 蓝点网,由 山外的鸭子哥 整理编辑,其版权均为 蓝点网 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
kali linux超级用户_Kali Linux操作系统将从本月发布的新版本开始默认不再使用root账户...相关推荐
- linux超级用户使用,linux窗口下如何使用超级用户?
韩冬雪 于 2010-08-30 22:53:10发表: 默认的root的账户是不允许在图形界面登录的..但是可以在终端下面登录 linuxlize3130 于 2010-08-30 14:50:44 ...
- 通过命令查看linux 密码,linux查看用户密码(linux查看用户密码命令)
linux查看用户密码(linux查看用户密码命令) 2020-05-15 13:18:30 共10个回答 1.用户名和密码的存储位置存储帐号的文件:/etc/passwd存储密码的文件:/etc/s ...
- linux超级密码,找回Linux超级用户root密码
笔者的机器上装有RedhatLinux7.2操作系统,安装了KDE和GNOME桌面,因在安装时只设了超级用户root,但超级用户的权限太大了,只适用于系统维护及安装软件时使用,平常使用应该用普通用户来 ...
- kali linux实体机_kali linux系统安装之物理机的详细安装步骤
系统要求 Kali 系统对硬件有一些最基本的要求及建议.根据用户使用目的,你可以使有更高的配置.这篇文章中假设读者想要把 kali 安装为电脑上唯一的操作系统.至少 10GB 的磁盘空间:强烈建议分配 ...
- Linux超级用户权限控制
在Linux操作系统中,root的权限是最高的,也被称为超级权限的拥有者.普通用户无法执行的操作,root用户都能完成,所以也被称之为超级管理用户. 在系统中,每个文件.目录和进程,都归属于某一个用户 ...
- Linux超级用户(root)的密码
最近在使用命令su root,接着输入登录ubutun的密码,发现不能登录,出现了下面的提示: Authentication failure 提示我们身份验证失败,于是我有重试了几次,发现在保证密码正 ...
- kali linux基本口令_kali linux 新手入坑指南(命令篇)
题记 本篇文章写个徘徊在刚学习kali的小伙伴.本文将从以下几个方面写起,命令篇,神器篇,渗透测试篇,三个方面讲起.若还有哪些方面没有涉及到,大家在下方留言即可,方便我补充!本文作者逍遥子原创作品,如 ...
- Linux 超级用户的权利
Linux 系统上的每个文件和进程都属于特定的用户账户. 如果没有得到属主的许可,其他用户就不能访问这些对象,因此,这些约定有助于用户彼此之间不管是有意还是无意的错误行为. 系统文件和进程属于一个称为 ...
- linux修改用户用户名,linux怎么修改用户名
Linux 下如何修改用户名(同时修改用户组名和家目录) 有时候,由于某些原因,我们可能会需要重命名用户名.我们可以很容易地修改用户名以及对应的家目录和 UID. 本教程将会讨论这些东西.让我们先从修 ...
最新文章
- Android 常见异常及解决办法
- 学python可以做什么职业好-学了那么多年python到底可以找什么工作?
- C++中sizeof问题
- 关于android多点触控
- 2013/01/04作业raid+lvm+quota
- 接口测试基础——第5篇xlrd模块
- magicmatch java_Java-webmagic爬虫
- 24.root, alias
- win10计算机管理字体糊,大神分析win10系统高分屏字体模糊的办法介绍
- 嵌入式系统的性能评价
- java中输出值保留四位小数_JAVA基础笔记(1)
- 浏览器自动转到外国服务器,通过HSTS实现浏览器自动跳转https(非服务器响应跳转)...
- NumberRunningTextView改良版
- 用GCTA计算亲缘关系矩阵和遗传力
- 思维导图-人工智能知识体系大全
- 保研面试/考研复试编译原理问题整理
- 当中学的计算机老师需要什么学历,中学老师需要什么学历?
- spring boot 文件下载接口
- python超简单超基础的免费小说爬虫
- 什么是应用服务器,常用的应用服务器有哪些