Kali Linux est une distribution Linux spécialisée pour les tests de cybersécurité et les tâches liées au piratage.
Si vous avez utilisé Kali Linux, vous savez probablement qu’il suivait une politique d’utilisateur racine par défaut. En d’autres termes, vous êtes toujours root dans Kali Linux. Quoi que vous fassiez, vous accéderez aux outils/applications en tant que root par défaut.
Il semble que tout à l’époque était une sorte de « racine pour tous » pour tout. Ainsi, la politique d’utilisateur racine par défaut existait.
Ils ont également expliqué l’histoire de cela dans leur poste d’annonce:
À l’époque, bon nombre de ces outils nécessitaient un accès root pour fonctionner ou fonctionnaient mieux lorsqu’ils étaient exécutés en tant que root. Avec ce système d’exploitation qui fonctionnerait à partir d’un CD, qui ne serait jamais mis à jour et qui disposait de nombreux outils nécessitant un accès root pour fonctionner, il était simple de décider d’avoir un modèle de sécurité « tout en tant que root ». Cela avait tout son sens pour l’époque.
Kali Linux aura désormais un utilisateur non root par défaut (comme la plupart des autres distributions)
Un modèle non root par défaut était nécessaire car de nombreux utilisateurs utilisent désormais Kali Linux comme pilote quotidien.
Bien sûr, ils ne recommandent pas d’utiliser Kali Linux en remplacement des distributions stables comme Ubuntu/Fedora/Manjaro – cependant, avec son développement actif, certains utilisateurs envisagent de l’utiliser au quotidien au lieu de l’utiliser uniquement pour ses outils.
Ainsi, avec une large utilisation généralisée de la distribution, l’équipe de Kali Linux a pensé à passer à un modèle non root par défaut car de nos jours, de nombreuses applications/outils ne nécessitent pas d’accès root.
Bien que nous n’encouragions pas les gens à utiliser Kali comme système d’exploitation quotidien, au cours des dernières années, de plus en plus d’utilisateurs ont commencé à le faire (même s’ils ne l’utilisent pas pour faire des tests d’intrusion à plein temps), y compris certains membres de l’équipe de développement de Kali. Lorsque les gens le font, ils ne s’exécutent évidemment pas en tant qu’utilisateur root par défaut. Avec cette utilisation au fil du temps, il y a la conclusion évidente que l’utilisateur root par défaut n’est plus nécessaire et Kali fera mieux de passer à un modèle de sécurité plus traditionnel.
Je réitère donc que vous ne devriez pas considérer Kali Linux comme adapté à vos tâches quotidiennes si vous n’utilisez pas les outils Kali Linux liés à la sécurité. N’hésitez pas à expérimenter – mais je ne serais pas si sûr de m’y fier.
Ainsi, à partir de la prochaine version, lorsque vous installerez Kali Linux, il vous sera demandé de créer un utilisateur non root qui aura admin privilèges. Les outils et commandes qui nécessitent un accès root seront exécutés avec sudo.
Faire semblant d’utiliser Windows avec le mode Undercover de Kali Linux
Le nouveau mode d’infiltration de Kali Linux modifie la disposition du bureau pour qu’il ressemble à Windows 10. Découvrez comment activer le mode d’infiltration.
Nouvel utilisateur et mot de passe par défaut pour le mode live de Kali Linux
Kali Linux a un nouveau mot de passe utilisateur dans le système live
Techniquement, vous ne trouverez pas de différence révolutionnaire. Notez simplement que l’ID utilisateur et le mot de passe par défaut en mode direct sont “temps“.
Vous pouvez trouver le nouveau modèle non racine implémenté dans les nouvelles versions quotidiennes/hebdomadaires si vous souhaitez le tester tôt.
Dans les deux cas, vous pouvez attendre la version 2020.1 prévue pour fin janvier pour jeter un œil au nouveau modèle d’utilisateur non root par défaut.
Récupérer l’ancien modèle racine dans Kali Linux
Si vous êtes un utilisateur de longue date de Kali Linux, vous ne trouverez peut-être pas pratique d’ajouter sudo avant les commandes, puis saisissez manuellement le mot de passe.
La bonne nouvelle est que vous pouvez toujours obtenir les anciens droits root sans mot de passe avec cette commande :
sudo dpkg-reconfigure kali-grant-rootQue pensez-vous du modèle d’utilisateur non root par défaut ? Est-ce une bonne décision ? Faites-moi part de vos réflexions dans les commentaires.
