Então eu sou o único usuário do meu computador, e acabei descobrindo como ativar o usuário "su" na minha conta com uma senha (realmente muito simples, na verdade), caso eu precisasse fazer algo onde eu teria que autenticar a permissão.
Eu não tenho medo de hackers porque sou um usuário da Internet discreto / chato, mas fiquei curioso para saber se ativar meu su tornaria meu computador mais vulnerável a ataques cibernéticos ou quais seriam suas preocupações se o computador contivesse mais informações confidenciais ou você tinha mais motivos para ser paranóico.
Ou os fabricantes do Ubuntu tentam impedir que você faça uma conta só para evitar que você estrague seu computador?
bem-vindo ao botnet. ;)
Ter privilégios limitados ao usar o sistema faz parte do conceito de segurança implementado com direitos de acesso. Se alguma parte do software for ultrapassada, usando um buffer overflow, o atacante terá os privilégios do processo que ele ultrapassou. Então, ter privilégios limitados é melhor.
Sim, é um risco de segurança
Quando você está usando um usuário root, todos os aplicativos também são executados com privilégios de root. Não existem muitos vírus para o sistema operacional Linux (pelo menos em comparação com o Windows), mas cada vulnerabilidade nos aplicativos representa um risco maior do que com privilégios limitados. Na pior das hipóteses, essas vulnerabilidades podem resultar na destruição do seu sistema / coisas pessoais (apagar arquivos do sistema, seus arquivos de dados, etc). Bugs e vulnerabilidades podem aparecer em qualquer aplicativo, como o Firefox que você pode usar para navegar na Internet.
Além disso, é fácil causar danos ao seu computador como raiz. A pessoa não precisa ser novata no Linux, porque somos apenas humanos, um pouco de erros de comandos podem ter conseqüências severas. Já que o root não precisa digitar a senha, você é basicamente um comando longe da destruição ..
Eu recomendaria usar sudo command em vez de alternar para o root ao executar tarefas administrativas ocasionalmente.
Aqui está outra postagem neste fórum relacionada a este assunto (veja o link abaixo)