Kali Linux将默认启用非root用户，因被当作主力系统的需求增加

从即将推出的2020.1版本开始，Kali Linux将默认非root用户运行，向新的安全模型转变。该版本将于2020年1月下旬发布，但用户可以通过“the daily builds”进行测试。此外，在Kali 2020.1版本正式发布之前，用户还可以下载运行“kali-weekly”进行测试。

Kali Linux团队在Twitter上宣布：“新的一年是进行重大改变的好时机，因此，我们宣布在即将发布的2020.1版本中，Kali安全模型也将进行重大改革——默认非root用户。”

Kali作为主要操作系统的用户增加，需要root的工具更少

基于Debian-Testing操作系统的总体稳定性，越来越多的用户将Kali用作日常操作系统，因此，该团队决定做出这一改变。

Kali团队负责人Jim O’Gorman说：“虽然我们不鼓励人们将Kali作为日常操作系统运行，但在过去的几年中，越来越多的用户开始这样做（即使他们没有专门使用它来进行渗透测试），包括Kali开发团队的一些成员。”。

“当人们将Kali作为日常操作系统运行时，很显然，他们不会以默认的root用户身份运行。随着时间的推移，显而易见的结果就是不再需要默认的root用户，并且Kali最好改用更传统的安全模型。”

此外，多年来，发行版中包含的许多安全工具不再需要root用户访问权限，用户对其所有功能具有完全访问权限，其中一些功能甚至默认禁以root用户身份使用。

O’Gorman补充说：“删除默认root将可以简化Kali的维护，并避免终端用户遇到问题。”

以下是终端用户在实施非root用户之后需要注意的一些更改：

实时模式下的Kali将以用户kali密码kali运行。没有更多的root/toor。（请准备好设置您的IDS过滤器，因为我们确信此用户/密码组合很快就会被扫描）。 在安装时，Kali将提示您创建一个具有管理特权的非root用户（由于将其添加到sudo组中）。该过程与您可能熟悉的其他Linux发行版相同。 我们确定需要root访问权限的工具以及常见的管理功能（例如启动/停止服务），将以交互方式要求管理特权（至少从Kali菜单启动时如此）。如果您真的不关心安全性，并且喜欢旧型号，则可以安装kali-grant-root并运行dpkg-reconfigure kali-grant-root来配置无密码的root权限。

O’Gorman进一步解释说：“事实上，我们仍然不鼓励人们使用Kali作为他们的日常操作系统。最重要的是因为我们不对这种模式进行测试，也不希望因此有大量的错误报告。”

但是，对于那些熟悉Kali并希望将其作为日常平台运行的人来说，他们将从此改动中获益良多。对于其他用户而言，在进行评估时可以使用这样一个更好的安全模型。

Windows 10卧底模式

Kali Linux还于2019年11月下旬在2019.4版本中添加了卧底模式，让Kali桌面秒变Windows 10界面。这可以通过启用自定义的Kali主题来实现，该主题的设计看起来像Windows 10。

Kali的开发人员说：“假设您在公共场所工作，您可能不希望让独特的Kali龙标志让人看到并知道您在做什么。因此，我们制作了一个小脚本，它将改变您的Kali主题，使其看上去就像默认的Windows版本一样。这样，您可以隐身工作。完成之后，在私密空间再次运行脚本，即可切换回Kali主题。”

要在Kali Linux 2019.4中启用卧底模式，您可以执行以下步骤：

1.开放终端 2.输入kali-undercover命令，然后按Enter。 3.卧底模式将被激活，您的桌面看起来就像Windows界面。现在，您可以关闭“终端”窗口。

一旦完成了卧底模式，就必须再次运行kali-undercover脚本以切换回常规的Kali主题。也可以使用Kali的桌面搜索来运行kali-undercover脚本。

*参考来源：BLEEPINGCOMPUTER，Sandra1432编译，转载请注明来自FreeBuf.COM