Pelas mesmas razões pelas quais cada daemon deve ter direitos mínimos. O Apache pode ser executado como root. Ele foi projetado para executar uma tarefa e certamente nada de ruim pode acontecer?
Mas suponha que o apache não esteja livre de erros. Erros são descobertos de tempos em tempos. Às vezes, pode até ser execução arbitrária de código ou similar. Agora, com o apache rodando como root, ele pode acessar qualquer coisa - por exemplo, pode carregar um rootkit no kernel e se esconder.
Por outro lado, escrever um rootkit no nível do usuário é muito difícil. Ele precisa substituir diferentes programas (como ps
) por dentro /home
, o que pode gerar suspeitas devido ao espaço em disco extra usado. Pode não saber a configuração exata e esquecer de incluir, gnome-system-monitor
portanto, expondo-se. Ele tem que cobrir bash
, tcsh
e qualquer shell acontecer de você usar (para começar a si mesmo). Teria que trabalhar com configurações diferentes, em vez de "simplesmente" substituir um monte de retornos de chamada.
Considere que não faz muito tempo, a execução arbitrária de código foi descoberta em ... Adobe Reader.
Outro motivo é erros do usuário. É melhor ser avisado antes de apagar o disco inteiro por um comando.
Terceira razão é conchas diferentes. O shell raiz deve ser instalado /
caso o resgate do sistema precise ser executado. Os shells dos usuários podem ser instalados /usr
(por exemplo, o usuário pode usar o zsh).
A quarta razão é que programas diferentes não funcionam como raiz. Eles sabem especificamente que não deveriam, então você precisaria corrigir o sistema.
Quinta razão é que /root
não deve estar em uma partição separada enquanto /home
pode (e deve). Tendo /home
ajuda separada por várias razões.
TAMBÉM : POR QUE NÃO USAR COMO USUÁRIO NORMAL. Com mais freqüência, você não precisa ter direitos de root. É um custo muito pequeno para segurança.
sudo
, sugiro editar/etc/sudoers
e adicionar alguns comandos como nopasswd (nem todos), em seu~/.bashrc
(ou arquivo de alias) adicionealias
es asudo command
. Provavelmente ainda não é uma boa ideia, mas limitará o dano que você pode causar ou ter causado a você.