侵入テストにはルートを使用し、一般的な使用にはルート以外のものを使用します。

侵入テストにはルートを使用し、一般的な使用にはルート以外のものを使用します。

そのため、一般的な使用ではrootとして実行するのが悪いことがわかりますが、いくつかのユースケース(浸透テストなど)ではrootとして実行しないことが実際には痛いです。
私はubuntu gnomeで実行しており、ツールのすべてのkaliリポジトリを追加しました。私はLinuxに慣れていませんが、侵入テストの経験はほとんどありません。

通常のユーザー(日常のログインに使用するユーザー)を root ではなくユーザーとして、侵入テストのために root としてログインするのも悪くないでしょうか。 root以外のユーザーとして実行するのは痛く、ファイルはchown継続的に実行する必要があり、プログラムは行から直接アクセスし、5秒ごとにパスワードを入力する必要があるため、rootとしてのみ実行できます。

答え1

root以外のユーザーとして通常のユーザー(日常の作業に使用するユーザー)を対象に侵入テストを実行してから、rootとしてログインすることをお勧めしますか?

いいえ、いいと思います。しかし...もし私にかかっていたら、Ubuntuを「一般」ディストリビューションとして実行し、Kali Linuxを実行します。ライブモード侵入テストを実行するときは、USBスティックを取り外してください。

他のディストリビューションのリポジトリを追加すると、本当に痛みを伴う深刻な頭痛を引き起こす可能性があります。

関連情報