ルートとしてログインすることに対する懸念は過大評価されていますか?

各デーモンに最小限の権限を与えるべきであるのと同じ理由です。Apache は root として実行できます。1 つのタスクを実行するように設計されているので、悪いことは何も起きないはずです。

しかし、Apache にはバグがないわけではありません。バグは時々発見されます。時には、任意のコードの実行などが発生することもあります。Apache がルートとして実行されている場合、何にでもアクセスできます。たとえば、カーネルにルートキットをロードして、自分自身を隠すことができます。

一方、ユーザーレベルのルートキットを書くのは非常に困難です。ps内部でさまざまなプログラム ( など)をオーバーライドする必要がある/homeため、余分なディスク領域が使用されるため、疑惑が生じる可能性があります。 正確な構成がわからず、たとえば をインクルードし忘れて、自分自身をさらしてしまう可能性があります。 、および (自分自身を起動するために) 使用するシェルgnome-system-monitorをカバーする必要があります。 一連のコールバックを「単純に」オーバーライドするのではなく、さまざまな構成で動作する必要があります。 bashtcsh

つい最近、Adobe Reader で任意のコード実行が発見されたことを考えてみてください。

他の理由はユーザーのミスです。 1 つのコマンドでディスク全体を消去する前に警告を出す方がよいでしょう。

/3 番目の理由は、異なるシェルです。システムの復旧が必要な場合に備えて、ルート シェルをインストールする必要があります。ユーザーのシェルをインストールできます/usr(たとえば、ユーザーは zsh を使用できます)。

4 番目の理由は、さまざまなプログラムがルートとして動作しないことです。これらのプログラムは、ルートとして動作しないことを明確に認識しているため、システムにパッチを適用する必要があります。

5 番目の理由は、/root別のパーティションに置くことはできますが/home(また、そうすべきです)、別のパーティションに置くべきではないということです。/home別のパーティションに置くと、さまざまな理由で役立ちます。

また: 通常のユーザーとして使用しないのはなぜですか。多くの場合、ルート権限は必要ありません。セキュリティ上のコストはごくわずかです。

裸でバイクに乗ることもできますし、何も起こらないかもしれません。でも、バイクがクラッシュしたときは、裸で乗っていたほうが気分がいいと思いますよ...

セキュリティ上の明らかな問題は別として、シェルでコマンドを誤って入力したり、失敗したりしてシステムを台無しにしたことなど一度もないことは明らかです。もしそんなことが起こったら、なぜ人々がパニックに陥るのか理解できるでしょう。そして、恐怖で泣き叫び、それが非常に勉強になる経験だったことにも気づくでしょうが、結局、システムを元に戻すことはできないのです。

考えてみましょう: システムの通常の使用中(パッケージのインストールやその他のシステム管理タスク以外)にルートパスワードを要求された場合、あなたは間違っています。

他の回答に対するあなたのコメントを拾い上げます

しかしLinuxは自由であり、自分のデータ、プライバシー、セキュリティを破壊する自由も含まれる。

Linuxは、人々に強制的にsudoこの自由を提供します。あなたが避けたいセキュリティの議論は、あなたをさまざまなものから守るためにあります。ないあなた（悪意のあるプログラム、または悪意のある人々によって制御されるプログラム）。

シートベルトのようなものだと考えてください。使用には 1 秒しかかかりません。他のバカから (そしてあなた自身からも) 命を救えるかもしれません。

常にパスワードを入力したくないのに、sudoedit /etc/sudoersroot として実行し続けると、ある日、システムとすべてのデータを破壊するような何かを実行することになるかもしれません。

Flash のような粗悪なものでもコンピュータを再フォーマットできると知って満足しているのであれば、ここでは誰もあなたの行為を気にしません。root として実行してください。