为什么不建议在 Linux 中使用 root 登录

Question 1

主要原因如下：

每个黑客/病毒都知道有一个 root 帐户。如果他们盲目攻击系统，这是一个已知的入口点，很可能成为目标。这就是为什么您的 root 帐户应该被禁用登录的原因。
每个人都会犯错。你可能会匆忙，不小心按错键，没有仔细检查/意识到你刚刚输入的通配符中的完整文件列表……最终，你会坐在你的系统前思考。“糟糕。我不想这样做。我该如何撤消呢？”即使是最好的人也会遇到这种情况。通过不使用 root 帐户，你可以相对自信地确保你刚刚所做的一切都没有问题。不是扰乱系统的运行能力。
权限提升 - 如果存在被利用的安全漏洞（例如，您的 Web 浏览器），则不以 root 身份运行程序将限制损害。如果您的 Web 浏览器以 root 身份运行（因为您以 root 身份登录），则任何安全故障都将访问您的整个系统。
可追溯性 - 只有一个 root 帐户。如果所有操作都使用 root 帐户，则很难找出谁做了什么。这在单用户环境中不太适用，但这仍然不是避免良好安全实践的好理由。使用类似的东西，sudo每个使用超级用户权限执行的命令都会被记录下来，以及请求执行该命令的特定用户。

Answer

主要原因如下：

每个黑客/病毒都知道有一个 root 帐户。如果他们盲目攻击系统，这是一个已知的入口点，很可能成为目标。这就是为什么您的 root 帐户应该被禁用登录的原因。
每个人都会犯错。你可能会匆忙，不小心按错键，没有仔细检查/意识到你刚刚输入的通配符中的完整文件列表……最终，你会坐在你的系统前思考。“糟糕。我不想这样做。我该如何撤消呢？”即使是最好的人也会遇到这种情况。通过不使用 root 帐户，你可以相对自信地确保你刚刚所做的一切都没有问题。不是扰乱系统的运行能力。
权限提升 - 如果存在被利用的安全漏洞（例如，您的 Web 浏览器），则不以 root 身份运行程序将限制损害。如果您的 Web 浏览器以 root 身份运行（因为您以 root 身份登录），则任何安全故障都将访问您的整个系统。
可追溯性 - 只有一个 root 帐户。如果所有操作都使用 root 帐户，则很难找出谁做了什么。这在单用户环境中不太适用，但这仍然不是避免良好安全实践的好理由。使用类似的东西，sudo每个使用超级用户权限执行的命令都会被记录下来，以及请求执行该命令的特定用户。

Question 2

你不需要这样做，而且这不安全。

您只是不希望应用程序以提升的权限运行。不久前，某个应用程序中有一个错误，它会清除 /usr 目录中的所有内容。如果该应用程序以普通用户身份运行，则该用户应该没有足够的权限来执行该操作。

您还会以提升的权限启动浏览器。受感染的网页浏览失败可能会危及您的系统，并造成其他问题。

几年前在 ubuntu 论坛上有一个类似的问题，您可能需要检查一下：

Answer

你不需要这样做，而且这不安全。

您只是不希望应用程序以提升的权限运行。不久前，某个应用程序中有一个错误，它会清除 /usr 目录中的所有内容。如果该应用程序以普通用户身份运行，则该用户应该没有足够的权限来执行该操作。

您还会以提升的权限启动浏览器。受感染的网页浏览失败可能会危及您的系统，并造成其他问题。

几年前在 ubuntu 论坛上有一个类似的问题，您可能需要检查一下：

相关内容