對於我個人筆記本上的個人 Linux,我通常會將環境設定為以root身分自動登入即使在 X 或更低的運行等級下也是如此。我發現我的工作流程非常愉快和快速,不需要任何繁瑣的輸入su或被sudo密鑰環或身份驗證或其他東西詢問。
到目前為止我還沒有遇到任何問題,所以為什麼大多數人對此感到害怕?人們的擔憂是否被高估了?當然,這假設用戶知道他們在做什麼並且並不真正關心系統可靠性和安全性問題。
答案1
基於同樣的原因,每個守護程式都應該擁有最低限度的權限。 Apache 可以以 root 身分運行。它被設計為執行一項任務,肯定不會發生任何不好的事情嗎?
但假設 apache 並非沒有錯誤。不時會發現錯誤。有時甚至可以是任意程式碼執行或類似的。現在,apache 以 root 身份運行,它可以存取任何內容——例如,它可以將 rootkit 載入到核心中並隱藏自身。
另一方面,編寫使用者級rootkit 非常困難。它必須覆蓋ps內部的不同程式(例如)/home,這可能會因使用額外的磁碟空間而引起懷疑。它可能不知道確切的配置並忘記包含例如gnome-system-monitor因此暴露自己。它必須覆蓋bash,tcsh以及您碰巧使用的任何外殼(以啟動自身)。它必須使用不同的配置,而不是“簡單地”覆蓋一堆回調。
考慮一下不久前在 Adobe Reader 中發現的任意程式碼執行行為。
其他原因是用戶錯誤。最好在通過一個命令擦除整個磁碟之前發出警告。
第三個原因是外殼不同。應安裝root shell,/以備需要執行系統救援時使用。可以安裝使用者的 shell /usr(例如使用者可以使用 zsh)。
第四個原因是不同的程式不能以 root 身分執行。他們特別知道他們不應該這樣做,因此您需要修補系統。
第五個原因是/root不應該位於單獨的分區上,而/home可以(而且應該)。/home由於各種原因有單獨的幫助。
也:為什麼不作為普通用戶使用。通常情況下,您並不需要 root 權限。這是一個非常小的安全成本。
答案2
你也可以裸體騎摩托車,也可能不會發生任何事。但我敢打賭,如果你撞壞自行車時你會感覺更好...
答案3
除了明顯的安全點之外,很明顯,您從未因在 shell 中錯誤輸入命令或失誤而對系統進行沖洗。如果它發生了,你就會明白為什麼人們會對此感到恐慌。然後你會驚恐地哭泣,並意識到這是一次非常有教育意義的經歷,但無論如何你都無法恢復你的系統。
一個想法:如果您在正常使用系統期間被要求輸入 root 密碼(即不安裝軟體包或執行其他系統管理任務),你這樣做是錯的。
答案4
採納您對另一個答案的評論
但 Linux 是關於自由的,包括銷毀自己的資料、隱私和安全的自由
即使強迫人們通過sudo,Linux 也提供了這種自由。您想要迴避的整個安全論點是為了保護您免受某些事情的影響不是您(閱讀:惡意程式或由惡意人員控制的程式)。
將其視為安全帶。需要一秒鐘才能使用。可以從其他白痴(以及你自己)手中拯救你的生命。
如果您不想一直輸入密碼,sudoedit /etc/sudoers但如果您繼續以 root 身份運行,那麼有一天您可能會運行一些會破壞您的系統和所有資料的東西。
如果您很高興知道即使像 Flash 這樣蹩腳的東西也可以重新格式化您的計算機,那麼這裡沒有人關心您做了什麼。以 root 身分運行。