Kali Linux 2020.1: Ab jetzt ohne Root als Standard-Nutzer

Seit Jahren hat Kali die Standard-Root-Benutzerrichtlinie von BackTrack geerbt. Im Rahmen der Evaluierung der Kali-Tools und -Richtlinien hat das Kali Linux Team beschlossen, das zu ändern und Kali auf ein „traditionelles Standardmodell für Nicht-Root-Benutzer“ umzustellen.

Diese Änderung wird Teil der Version 2020.1 sein, die Ende Januar veröffentlicht wurde. Am Anfang gab es BackTrack. In seiner ursprünglichen Form war BackTrack (v1-4) eine auf Slackware basierende Live-Distribution, die von einer CDROM ausgeführt werden sollte.

Kali Linux 2020.1: Ab jetzt ohne Root als Standard-Nutzer

In diesem Modell gab es keinen wirklichen Update-Mechanismus, sondern nur eine Reihe von Pentest-Tools im Verzeichnis /pentest/, die man als Teil von Prüfungen verwenden konnte. Es war die Anfangszeit, also waren die Dinge nicht sehr ausgeklügelt.

Viele dieser Tools erforderten damals entweder Root-Zugriff, um zu laufen, oder liefen besser, wenn sie als Root ausgeführt wurden. Bei einem Betriebssystem, das von einer CD ausgeführt werden sollte, nie aktualisiert werden musste und eine Menge Werkzeuge hatte, die zur Ausführung Root-Zugriff benötigten, war es eine einfache Entscheidung, ein „Alles-als-Root“-Sicherheitsmodell zu haben. Für die damalige Zeit war es völlig sinnvoll.

Im Laufe der Jahre wurde aus BackTrack Kali, ein offizielles Debian-Derivat.

Eine der möglicherweise überraschenden Schlussfolgerungen, zu denen das Kali Team bei der Betrachtung dieses Themas kam, ist die Tatsache, dass die Anzahl der Tools, die einen Root-Zugang erfordern, im Laufe der Jahre zurückgegangen ist. Dadurch ist diese Standard-Root-Politik weniger nützlich geworden. Deshalb wird die aktuelle Änderung vorgenommen.

Kali als Nicht-Root-Benutzer Implementierung

Es gibt eine Reihe von Änderungen, die Nutzer als Teil dieser Änderung erwarten können.

  • Kali im Live-Modus wird als Benutzer kali Passwort kali ausgeführt. Kein root / toor mehr. Deshalb sollten Nutzer sich darauf einstellen, dass diese Kombination bald von Bots gescannt wird.
  • Bei der Installation wird Kali dich auffordern, einen Nicht-Root-Benutzer anzulegen, der über administrative Rechte verfügt (aufgrund der Aufnahme in die sudo-Gruppe). Dies ist derselbe Prozess wie bei anderen Linux-Distributionen, mit denen du vielleicht vertraut sind.
  • Werkzeuge, die weiterhin Root-Zugriff benötigen, sowie allgemeine administrative Funktionen, wie das Starten und Stoppen von Diensten, werden interaktiv nach administrativen Rechten fragen (zumindest wenn sie vom Kali-Menü aus gestartet werden). Wenn dir die Sicherheit wirklich egal ist und du das alte Modell bevorzugst, kannst du kali-grant-root installieren und dpkg-reconfigure kali-grant-root ausführen, um passwortlose Root-Rechte zu konfigurieren.

Das Kali Team erwartet nicht, dass diese Änderungen für die meisten Benutzer eine große Umstellung sein wird. Es ist möglich, dass einige Werkzeuge oder Verwaltungsfunktionen in der ersten Überprüfung fehlen werden. Wenn dir etwas fehlt, kannst du beim Kali Team einen Fehlerbericht einstellen.

Wie geht es weiter mit Kali Linux?

Das Kali Linux Team rät weiterhin davon ab, Kali als alltägliches Betriebssystem zu verwenden. Das liegt vor allem daran, dass das Team Kali nicht auf dieses Nutzungsmuster testet. Würde man Kali Linux dazu verwenden, steigt die Anzahl an Fehlerberichten.

Für diejenigen unter euch, die mit Kali vertraut sind und es als tägliche Plattform nutzen wollen, dürfte diese Änderung jedoch sehr hilfreich sein. Für den Rest der Nutzer sollten die Änderungen ein besseres Sicherheitsmodell geben, unter dem die Nutzer während der Durchführung von Prüfungen arbeiten können.

Nach einem starken 2019 mit Kali ist dies eine wichtige Änderung, um den Entwicklungszyklus 2020 zu beginnen. Das Kali Linux Team verspricht weitere spannende Änderungen für 2020.

Wenn du Kali nutzt und zu Verbesserung beitragen möchtest, kannst das das über den Bugtracker, das Forum, Git oder über sonstige Unterstützung tun.

Benjamin Blessing

Blogger, Consultant, Reisender. In meiner Freizeit schreibe ich auf RandomBrick.de über Themen zu Technik, Finanzen und WordPress. Von aktuellen Trends bis zu Anleitungen findet ihr hier alles im Blog.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.