在 Linux 系统上,人们普遍认为最佳做法是仅在需要管理权限的场合使用 root 帐户,或者完全禁用它并仅依靠它来sudo完成任何需要提升权限的任务。
现在,虽然我可以看到这种思维方式在实际的多用户系统中的好处,其中 root 帐户的使用可能会对系统的每个用户的数据造成灾难性后果,因此应尽量减少,但我看不出它在单用户桌面系统上有任何价值,因为这里的真正价值是个人数据,这些数据完全可供普通用户帐户使用,因此无论如何都容易受到事故或攻击。系统文件的安全性并不是真正的问题。另一方面,必须请求提升系统管理权限显然很不方便。
考虑到这些,我的问题是,在单用户系统上不使用 root 帐户作为主要用户帐户是否还有其他好处/是否存在任何风险。
答案1
在日常活动中不使用 root 帐户完全是为了控制损害。您使用的应用程序可能存在缺陷。它们可能可被利用,也可能在特定情况下崩溃。如果您以普通用户身份运行,那么大多数允许恶意程序“突破”应用程序的缺陷通常只能破坏您的主文件夹。但是,如果您以 root 身份运行,那么应用程序缺陷可能会让您的整个系统受到攻击,因为 root 在所有地方都有权限。以普通用户身份运行并不是万能的,但它为恶意或意外损坏您的文件系统提供了额外的保障。
答案2
我买了一辆车只是为了开车绕着街区去杂货店。这是一个安静的街区,没有人开车的速度超过 10 公里/小时。为什么我需要系好安全带?为什么我需要一个能用的喇叭?为什么我需要确保我的刹车处于良好的工作状态?
为了回答你的具体问题,是的,确实如此,能构建一个用例,其中习惯性地使用 root 不会造成任何损害。然而,这会养成坏习惯,当您使用更传统的设置时,这些坏习惯会对您造成伤害。