Kali Linux有什么不同？

Kali Linux专门用于满足专业渗透测试和安全审计的要求。

为了实现这一目标，Kali Linux已经实施了几项核心改变来反映这些需求：

• 单一用户，根据设计进行root访问：由于安全审计的性质，Kali Linux被设计用于“单一的根用户”场景。渗透测试中使用的许多工具都需要升级权限，虽然通常只在必要时启用root权限才是合理的策略，但在Kali Linux所针对的用例中，这种方法会成为一种负担。

• 网络服务默认禁用：Kali Linux包含systemd挂钩，默认情况下会禁用网络服务。这些挂钩允许我们在Kali Linux上安装各种服务，同时确保我们的发行版在默认情况下保持安全，无论安装了哪些软件包。其他服务（如蓝牙）默认也列入黑名单。

• 自定义Linux内核：Kali Linux使用上游内核，为无线注入打补丁。

• 一个最小的和可信赖的存储库集合：考虑到Kali Linux的目标和目标，保持整个系统的完整性是绝对关键的。考虑到这一目标，Kali使用的上游软件源集保持在最低限度。许多新的Kali用户想要在其sources.list中添加额外的存储库，但这样做会造成破坏Kali Linux安装的非常严重的风险。

Kali Linux适合你吗？

作为发行版的开发者，您可能希望我们建议每个人都应该使用Kali Linux。然而，事实是，Kali是专门面向专业渗透测试人员和安全专家的Linux发行版，并且鉴于其独特性质，如果您不熟悉Linux或正在寻找一般用于开发，网页设计，游戏等的专用Linux桌面分发版。

即使对于有经验的Linux用户，Kali也会带来一些挑战。虽然Kali是一个开源项目，但由于安全原因，它不是一个开源项目。开发团队规模小，值得信赖，存储库中的软件包由单个提交者和团队签名，重要的是，更新和新软件包的上游存储库集合非常小。将存储库添加到未经Kali Linux开发团队测试的软件源中是在您的系统上导致问题的好方法。

虽然Kali Linux的架构设计具有高度的可定制性，但不要指望能够添加随机无关的软件包和存储库，这些软件包和存储库是常规Kali软件源的“带外”并且具有Just Work功能。特别是，apt-add-repository命令，LaunchPad或PPA绝对不支持。试图在你的Kali Linux桌面上安装Steam是一个不能很好结束的实验。即使将NodeJS作为主流包装到Kali Linux上也可能需要额外的努力和修补。

如果你一般不熟悉Linux，如果你在管理系统时至少没有基本的能力，如果你正在寻找一个Linux发行版来作为学习工具来了解你在Linux上的方式，或者如果你想要一个你可以用作通用桌面安装的发行版，Kali Linux可能不是你正在寻找的。

此外，在网络内滥用安全和渗透测试工具，尤其是未经特别授权的情况下，可能会造成不可弥补的损害，并导致严重的后果，包括个人和/或法律上的后果。 “不理解你在做什么”不会成为借口。

但是，如果您是专业渗透测试人员或正在研究针对成为认证专业人员的渗透测试，那么没有比Kali Linux更好的工具包 - 不惜任何代价。

如果您正在寻找Linux发行版来学习Linux的基础知识并需要一个良好的起点，那么Kali Linux并不是您理想的发行版。 您可能需要从Ubuntu，Mint或Debian开始。 如果您有兴趣亲自参与Linux的内部实践，请参阅“Linux From Scratch”项目。