是否担心以root用户身份高估登录？

对于个人笔记本电脑上的个人linux，我通常将环境设置为即使在X或更低的运行级别下也以root用户身份自动登录。我发现我的工作流程是非常愉快的和快速的，无需任何繁琐无需键入su或sudo或钥匙圈或AUTH或东西被要求。

到目前为止，我从未遇到过任何问题，那么为什么大多数人对此感到恐惧？担心被高估了吗？当然，这是假定用户知道他们在做什么并且并不真正在乎系统可靠性和安全性问题。

出于同样的原因，每个守护程序都应具有最小权限。Apache可以root身份运行。它旨在执行一项任务，并且肯定不会发生不好的事情吗？

但是假设apache不是没有错误的。错误不时被发现。有时甚至可以执行任意代码或类似代码。现在，以root用户身份运行apache，它可以访问任何内容-例如，可以将rootkit加载到内核中并隐藏自身。

另一方面，编写用户级别的rootkit非常困难。它必须覆盖ps内部的其他程序（例如）/home，由于使用了额外的磁盘空间，因此可能引起怀疑。它可能不知道确切的配置，而忘记包含例如gnome-system-monitor因此公开本身。它必须覆盖bash，tcsh以及您碰巧要使用的任何shell（以自我启动）。它必须使用不同的配置，而不是“简单地”覆盖一堆回调。

考虑一下不久之前在Adobe Reader中发现了任意代码执行。

另一个原因是用户错误。最好在通过一条命令擦除整个磁盘之前发出警告。

第三个原因是壳的不同。/如果需要对系统进行救援，则应安装根壳。用户的shell可以安装在/usr（例如，用户可以使用zsh）上。

究其原因，是因为不同的程序不能以root用户身份运行。他们特别知道不应该这样做，因此您需要打补丁系统。

第五个原因是，/root在/home可以（并且应该）的同时，不应将其放在单独的分区上。拥有/home独立帮助因各种原因。

还：为什么不以普通用户身份使用。您通常不需要拥有根权限。安全成本很小。

您也可以裸体骑摩托车，什么也不会发生。但是我敢打赌，如果你撞自行车的话会更好。

除了明显的安全性外，很明显，您从来没有通过在shell或lapsus中弄错命令来使系统崩溃。如果发生这种情况，您将理解为什么人们对此大吃一惊。然后，您会惊恐地哭泣，并意识到这是一种极富教育意义的体验，但是无论如何您都无法恢复系统。

一个想法：如果在正常使用系统时要求您输入root密码（即未安装软件包或执行其他系统管理任务），则说明您做错了。

不，它没有被高估。实际上，它是最被低估的。:-)

例如，我的小团队正在共享一台RHEL机器来进行开发工作：构建资料，测试等。每个人都使用单独的用户帐户，但是我们也共享根密码，因为人们不时需要此密码来执行快速的sysadmin任务。这也导致我们在较短的使用寿命内设法使该操作系统多次崩溃。有人在构建某个特定版本的libc时愚蠢地删除了系统libcrm调用。在另一个奇怪的事件中，分区表丢失了。（好吧，这与特权无关。）团队的其他成员将被阻止，直到修复破损为止。一种解决方案是让某人自愿承担sysadmin任务。到目前为止，除了让人们学习课程外，我们还不太在意：我们所有人的后端都需要一些齿痕，而这些齿痕相对便宜。

真正好奇的人可能希望遵循最小特权原则，并阅读Ken Thompson的论文“对信任信任的思考”。（“道德很明显。您不能相信您并未完全创造自己的代码。”）

收集您对另一个答案的评论

但是linux是关于自由的，包括自由销毁自己的数据，隐私和安全性

即使强迫人们通过sudo，Linux也提供了这种自由。您想要避开的整个安全论点就是保护您免受事物伤害（不是：恶意程序或由恶意人员控制的程序）。

将其视为安全带。需要花费一秒钟的时间。可以从其他白痴（以及您自己）中拯救您的生命。

如果您不想一直输入密码，sudoedit /etc/sudoers但是如果您始终以root用户身份运行，则有一天您可能会运行某种会破坏您的系统和所有数据的东西。

如果您很高兴地知道即使像Flash这样糟糕的东西也可以重新格式化您的计算机，那么这里没有人关心您的工作。以root身份运行。

为什么不在时将Damn Vulnerable Linux作为主要系统运行。如果您要忽略系统安全性，则不妨全部忽略...

您所说的操作系统是无数人的共同努力。如果您只运行稳定的软件，则可能安全了一段时间。

如前所述，您可能会惊讶于一件事情会破坏整个高清画质。在我的第一年中，我尝试完全以root身份运行，因为在Fedora-core 3时代，没有太多花哨的方法可以从用户管理系统。

当时，我进行了一个小的xorg编辑而不进行备份，因为我认为这样做不会造成伤害。桌面不见了。然后我尝试手动修复它，但无法确切地知道我做了什么。后来，我认为也许可以重新安装驱动程序和台式机，但无意间断开了我的以太网，因为它也是nvidia。

首次运行Arch时，我忽略了创建用户的警告，并以admin身份运行了一段时间。我从AUR安装了我需要的软件包，重新启动后，整个安装失败了。

自从我扎根以来，解决这些问题就变得比需要的要糟糕得多。

您可能会得出结论，我只是没有能力。但是，正如其他人提到的那样，...键入“ sudo”是一个小小的代价，可以让您高枕无忧。

编辑：哦……某些程序，例如WINE，显然不应该在根环境中运行。http://wiki.winehq.org/FAQ#head-96bebfa287b4288974de0df23351f278b0d41014

安全原因-针对Linux的守护程序或脚本漏洞将使Sysadmin拥有对系统的控制权。

以简单用户身份运行并使用sudo在安全性方面有很大不同。我的Firefox以我的用户身份运行，因此任何Firefox漏洞都只会影响我的帐户。没有其他的。

我同意Maciej对安全性和对某些权力的控制权。另外，由于您是系统的所有者，因此可以根据需要禁用此功能;）这是您的选择。

只要您不做任何愚蠢的操作，以root用户身份登录普通会话就不会出现任何大问题。

我个人不这样做，因为偶尔我会做一些愚蠢的事情。我从来没有注意到我所做的任何愚蠢都可能会成为一个大问题，但是我并没有高傲地认为自己永远不会做任何真正的愚蠢的事情。