As principais razões são:
- Todo hacker / vírus sabe que existe uma conta root. Se eles estão atacando cegamente um sistema, é um ponto de entrada conhecido e muito provavelmente um alvo. É por isso que sua conta root deve ter logins desativados.
- Todos cometem erros. Você vai estar com pressa, acidentalmente apertar a tecla errada, não verificar novamente / perceber a lista completa de arquivos em que o curinga que você acabou de entrar ... eventualmente, você estará sentado em seu pensamento do sistema. "Porcaria. Eu não queria fazer isso. Como faço para desfazer isso?" Acontece com o melhor de nós. Por não usar a conta root, você pode estar relativamente confiante de que o que acabou de fazer não atrapalhou a capacidade do seu sistema de operar.
- Escalonamento de privilégios - Se houver uma vulnerabilidade de segurança que seja explorada (por exemplo, seu navegador da Web), não executar seus programas como root limitará os danos. Se o seu navegador da Web estiver sendo executado como root (porque você efetuou login como root), todas as falhas de segurança terão acesso ao sistema inteiro.
- Capacidade de pagamento - existe apenas uma conta raiz. Se tudo estiver usando a conta raiz, é difícil descobrir quem fez o quê. Isso se aplica menos em um ambiente de usuário único, mas esse ainda não é um bom argumento para evitar boas práticas de segurança. Com algo como
sudo, todos os comandos executados com poderes de superusuário são registrados, juntamente com o usuário específico que solicitou sua execução.