Para Linux personal en mis cuadernos personales, normalmente configuré mi entorno eninicio de sesión automático como rootincluso bajo niveles de ejecución X o inferiores. Descubrí que mi flujo de trabajo es muy agradable y rápido, sin la engorrosa necesidad de escribir suo sudode que me pregunten mediante un llavero o autenticación o algo así.
Hasta ahora nunca he tenido ningún problema con eso, así que¿Por qué la mayoría de la gente se asusta por esto?¿Está sobrevalorada la preocupación? Por supuesto, esto supone que el usuario sabe lo que está haciendo y realmente no le importan la confiabilidad del sistema ni los problemas de seguridad.
Respuesta1
Por las mismas razones por las que cada demonio debería tener derechos mínimos. Apache puede ejecutarse como root. ¿Está diseñado para realizar una tarea y seguramente no puede pasar nada malo?
Pero supongamos que Apache no está libre de errores. Se descubren errores de vez en cuando. A veces puede ser incluso la ejecución de código arbitrario o similar. Ahora, con Apache ejecutándose como root, puede acceder a cualquier cosa; por ejemplo, puede cargar un rootkit en el kernel y ocultarse.
Por otro lado, escribir un rootkit a nivel de usuario es muy difícil. Tiene que anular diferentes programas (como ps) internos /home, lo que puede generar sospechas debido al espacio adicional en disco utilizado. Es posible que no conozca la configuración exacta y se olvide de incluirla, gnome-system-monitorpor lo que se expone. Tiene que cubrir bashy tcshcualquier shell que uses (para iniciarse). Tendría que funcionar con diferentes configuraciones en lugar de "simplemente" anular un montón de devoluciones de llamada.
Considere que no hace mucho se descubrió una ejecución de código arbitrario en... Adobe Reader.
Otra razón son los errores del usuario. Es mejor estar advertido antes de borrar todo el disco con un solo comando.
La tercera razón son los diferentes caparazones. Se debe instalar el shell raíz /en caso de que sea necesario realizar el rescate del sistema. Los shells de los usuarios se pueden instalar /usr(por ejemplo, el usuario puede usar zsh).
La cuarta razón es que diferentes programas no funcionan como root. Saben específicamente que no deben hacerlo, por lo que necesitarías parchear el sistema.
La quinta razón es que /rootno debería estar en una partición separada mientras /homepueda (y deba). Tener /homeayudas separadas por varios motivos.
TAMBIÉN: POR QUÉ NO USARLO COMO USUARIO NORMAL. La mayoría de las veces no es necesario tener derechos de root. Es un costo muy pequeño por seguridad.
Respuesta2
También puedes andar en motocicleta desnudo y es posible que no pase nada. Pero apuesto a que te sentirías mejor si lo hubieras hecho cuando chocas la bicicleta...
Respuesta3
Aparte del punto obvio de seguridad, está claro que nunca ha dañado su sistema al escribir mal un comando en el shell o un lapsus. Si sucede, entenderás por qué la gente se asusta al respecto. Y luego llorarás de horror y también te darás cuenta de que fue una experiencia muy educativa, pero de todos modos no recuperarás tu sistema.
Una idea: si se le solicita la contraseña de root durante el uso normal de su sistema (es decir, al no instalar paquetes o alguna otra tarea de administración del sistema),lo estás haciendo mal.
Respuesta4
Retomando un comentario tuyo para otra respuesta.
pero Linux se trata de libertad, incluida la libertad de destruir sus propios datos, privacidad y seguridad.
Incluso obligando a la gente a pasar sudo, Linux ofrece esta libertad. Todo el argumento de seguridad que quieres evitar está ahí para protegerte de cosas queno lo sonusted (léase: programas maliciosos o programas controlados por personas malintencionadas).
Piense en ello como un cinturón de seguridad. Toma un segundo usarlo. Podría salvarte la vida de otros idiotas (así como de ti mismo).
Si no desea escribir su contraseña todo el tiempo, sudoedit /etc/sudoerspero sigue ejecutándolo como root, algún día probablemente ejecutará algo que destruirá su sistema y todos sus datos.
Si estás contento sabiendo que incluso algo tan malo como Flash podría reformatear tu computadora, aquí a nadie le importa lo que hagas. Ejecutar como root.