1.5 Kali Linux策略

1.5 Kali Linux策略

在盡可能情況下， Kali Linux努力遵循Debian的政策，但由于安全專業人士的特殊需要，有些地方我們做了明顯不同的設計選擇。

1.5.1 默認單root用戶

大多數Linux分發版很明顯地鼓勵使用一個非特權帳戶運行系統和使用各種實用工具，在需要管理員權限時，使用sudo命令。聽起來這是一個安全的建議，在用戶和任何潛在有可能搞破壞或破壞操作系統的命令或操作之間提供額外的保護層。這對于多用戶系統來說更是如此。在這種情形中，是要求用戶權限分離的——一個用戶錯誤的行為能夠破壞或摧毀許多其它用戶的工作。

在Kali Linux中，由于很多工具只能在root權限下執行，就這是使用root作為Kali默認帳號的原因。不像其它Linux分發版，在安裝Kali時，你不會被提示創建一個非特權帳號。這種特殊的策略與大多數Linux系統有很大的區別，這對于缺乏經驗的用戶來講會非常困惑。因為大多數破壞性的錯誤都是在使用root權限進行操作時發生的，所以初學者在使用Kali時要特別小心。

1.5.2 默認禁用網絡服務

相比于Debian，Kali Linux默認情況下禁用任何在公共網卡上進行監聽的已安裝的服務，比如HTTP和SSH。

做這個決定的原因是在***測試中盡量減少暴露的可能，因為意外的網絡交互會宣示你的存在，增加了被檢測的風險，這些都是不利的。

當然，通過systemctl enabvle service命令，你仍然能手動使能你想要的服務。在第5章“配置Kali Linux“中，我們還會講到這部分內容。

1.5.3 輔助應用程序收集

Debian的目標是成為通用的操作系統，在獲取和提供什么樣的軟件包上沒什么限制，每個軟件包有一個維護者。

相反，Kali Linux不會為每一個工具打包。作為替代，我們的目標是只提供最好的具有自由許可的工具，這些工具可以覆蓋***測試人員可能想要執行的大部分任務。

Kali開發者作為***測試人員促進了這種選擇，我們充分利用了他們的經驗和專長，做出了明智的選擇。在某些情況下，還有其它更困難的選擇，簡單地可以歸結為個人偏好，這是一個事實。

當評估一個新應用程序時考慮了以下幾個方面：

• 在***測試環境中該應用程序的有用性；

• 應用程序特性的獨特功能性；

• 應用程序的LICENSE；

• 應用程序的資源要求；

維護***測試工具軟件倉庫的更新和有用性是一項具有挑戰性的工作。我們歡迎在Kali Bug追蹤器中的專欄（新工具要求）中提出對工具的建議。新的工具請求最好在提交之前收到，包括解釋為什么這個工具有用，與其他類似應用相比的情況等等。