Para Linux pessoal em meus notebooks pessoais, normalmente defino meu ambiente paralogin automático como rootmesmo em níveis de execução X ou inferiores. Achei meu fluxo de trabalho muito agradável e rápido, sem qualquer necessidade complicada de digitar suou sudoser solicitado por chaveiro, autenticação ou algo assim.
Até agora nunca tive nenhum problema com isso, entãopor que a maioria das pessoas está pirando com isso?A preocupação é superestimada? É claro que isso pressupõe que o usuário sabe o que está fazendo e não se importa realmente com a confiabilidade do sistema e com questões de segurança.
Responder1
Pelas mesmas razões pelas quais cada daemon deveria ter direitos mínimos. O Apache pode ser executado como root. Ele foi projetado para executar uma tarefa e certamente nada de ruim pode acontecer?
Mas suponha que o Apache não esteja livre de bugs. Bugs são descobertos de tempos em tempos. Às vezes pode até ser uma execução arbitrária de código ou algo semelhante. Agora com o Apache rodando como root, ele pode acessar qualquer coisa — por exemplo, ele pode carregar um rootkit no kernel e se esconder.
Por outro lado, escrever um rootkit em nível de usuário é muito difícil. Ele tem que substituir programas diferentes (como ps) dentro do /home, o que pode levantar suspeitas devido ao espaço extra em disco usado. Pode não saber a configuração exata e esquecer de incluir, por exemplo, gnome-system-monitorexpondo-se. Ele tem que cobrir bashe tcshqualquer shell que você usar (para iniciar). Teria que funcionar com configurações diferentes em vez de 'simplesmente' substituir um monte de retornos de chamada.
Considere que não faz muito tempo foi descoberta uma execução arbitrária de código no... Adobe Reader.
Outro motivo são os erros do usuário. É melhor ser avisado antes de apagar todo o disco com um comando.
A terceira razão são os shells diferentes. O shell raiz deve ser instalado /caso seja necessário executar o resgate do sistema. Os shells dos usuários podem ser instalados /usr(por exemplo, o usuário pode usar zsh).
A quarta razão é que programas diferentes não funcionam como root. Eles sabem especificamente que não deveriam, então você precisaria corrigir o sistema.
A quinta razão é que /rootnão deveria estar em uma partição separada enquanto /homepuder (e deveria). Ter /homeajudas separadas por vários motivos.
TAMBÉM: POR QUE NÃO USAR COMO USUÁRIO NORMAL. Na maioria das vezes, você não precisa ter direitos de root. É um custo muito pequeno para segurança.
Responder2
Você também pode andar de moto nu e nada pode acontecer. Mas aposto que você se sentiria melhor se tivesse batido a bicicleta...
Responder3
Além do ponto óbvio de segurança, está claro que você nunca estragou seu sistema digitando incorretamente um comando no shell ou um lapsus. Se isso acontecer, você entenderá por que as pessoas enlouquecem com isso. E então você chorará de horror e também perceberá que foi uma experiência altamente educacional, mas de qualquer maneira você não recuperará seu sistema.
Um pensamento: se a senha root for solicitada durante o uso normal do seu sistema (ou seja, sem instalar pacotes ou alguma outra tarefa de administração do sistema),você está fazendo isso errado.
Responder4
Pegando um comentário seu para outra resposta
mas o Linux é sobre liberdade, incluindo liberdade para destruir seus próprios dados, privacidade e segurança
Mesmo forçando a passagem das pessoas sudo, o Linux oferece essa liberdade. Todo o argumento de segurança que você deseja evitar existe para protegê-lo de coisas que sãonão sãovocê (leia-se: programas maliciosos ou programas controlados por pessoas mal-intencionadas).
Pense nisso como um cinto de segurança. Leva um segundo para usar. Poderia salvar sua vida de outros idiotas por aí (assim como de você mesmo).
Se você não quiser digitar sua senha o tempo todo, sudoedit /etc/sudoersmas continuar executando como root, um dia provavelmente executará algo que destruirá seu sistema e todos os seus dados.
Se você está feliz em saber que mesmo algo tão ruim quanto o Flash pode reformatar seu computador, ninguém aqui se importa com o que você faz. Execute como root.