为什么以 root 身份运行是一个坏主意？

Question

由此总结询问 Ubuntu答案是，以 root 身份运行是一个坏主意，因为：

您更容易出现错误或软件错误。那个删除文件作为错误的程序？如果它以受限用户身份运行，最多会损坏您的主目录和一些其他设备（例如 USB 磁盘）上的内容。

如果以 root 身份运行，它可能可以自由删除系统中的所有内容。此外，您可能是有错误的脚本的受害者，该脚本意外删除了关键文件。
同样，漏洞或恶意软件可能会造成更大的危害，因为您授予了它完全权限。它可以更改程序/bin并添加后门、弄乱文件/etc并使系统无法启动等等...
你可能会成为自己愚蠢行为的受害者。你rm -rf *错误地运行，或者如果你在 dd 中交换了输入/输出设备，将会因缺乏权限而停止，但如果你以 root 身份运行，你就很强大。
你不需要它适用于大多数用途，行政工作除外。

sudo具有类似的危险，但至少它们不会（至少不应该）偶然发生 - 如果您键入内容，sudo destroy_my_machine您大概很清楚会发生什么，很难相信有人会意外地做到这一点。

举一个非常令人讨厌的例子，假设一个脚本运行rm -rf $someDir/*；如果$someDir没有设置，最终结果是rm -rf /*。

Answer 1

由此总结询问 Ubuntu答案是，以 root 身份运行是一个坏主意，因为：

您更容易出现错误或软件错误。那个删除文件作为错误的程序？如果它以受限用户身份运行，最多会损坏您的主目录和一些其他设备（例如 USB 磁盘）上的内容。

如果以 root 身份运行，它可能可以自由删除系统中的所有内容。此外，您可能是有错误的脚本的受害者，该脚本意外删除了关键文件。
同样，漏洞或恶意软件可能会造成更大的危害，因为您授予了它完全权限。它可以更改程序/bin并添加后门、弄乱文件/etc并使系统无法启动等等...
你可能会成为自己愚蠢行为的受害者。你rm -rf *错误地运行，或者如果你在 dd 中交换了输入/输出设备，将会因缺乏权限而停止，但如果你以 root 身份运行，你就很强大。
你不需要它适用于大多数用途，行政工作除外。

sudo具有类似的危险，但至少它们不会（至少不应该）偶然发生 - 如果您键入内容，sudo destroy_my_machine您大概很清楚会发生什么，很难相信有人会意外地做到这一点。

举一个非常令人讨厌的例子，假设一个脚本运行rm -rf $someDir/*；如果$someDir没有设置，最终结果是rm -rf /*。

相关内容