Por favor, entenda que eu migrei para o Ubuntu Desktop do Win7 alguns meses atrás e enquanto eu tenho lido sobre sudoers e Linux em geral, meu entendimento ainda é limitado.
É assim que tenho a configuração dos meus usuários:
Um usuário padrão (não nos sudoers) que faço login e uso em todas as operações diárias, executando todos os meus programas, navegando, projetando, enviando e-mails etc.
Um usuário administrador no qual eu só mudo usando o terminal por meio de "su [usuário]" sempre que eu precisar fazer algo que exija privilégios. (só assim eu posso "sudo" um comando que requer isto - basicamente fazendo o que precisa ser feito e então voltando para o usuário padrão)
A minha pergunta é: esta é uma boa prática de segurança ou não faz sentido tê-la configurada desta forma? Pelo que posso dizer até agora, não pareço precisar de privilégios de administrador com frequência, de qualquer forma.
O motivo pelo qual estou perguntando é que só recentemente descobri que há uma diferença entre a conta raiz e minha conta de administrador :). Eu ainda estou parcialmente confuso sobre isso, mas pelo que eu posso reunir você "toque" na conta root usando algo como "sudo" no terminal enquanto estiver logado como um usuário que está nos sudoers (um administrador). A estranheza disso é que, a fim de "sudo" algo, eu basicamente insiro a mesma senha que minha conta de administrador. Isso não significa que, se minha conta de administrador estiver comprometida, a conta root também? Estou muito confuso com isso: (.
Não vejo nada de errado com sua camada adicional de segurança. Ao adicionar o usuário adicional, ele impede que um falso comando seja executado sob o usuário normal, o que afetaria todo o sistema. Esse foi o ponto com um login de raiz no passado. É exagero, talvez, mas essa é uma das grandes coisas com um sistema GNU / Linux. É o seu sistema para definir como quiser.
Lembre-se de que fazer perguntas nunca é errado, desde que você faça a pergunta certa ...
Eu migrei para o Ubuntu há um tempo semelhante para você e do jeito que eu vejo (embora possa ser impreciso) nenhuma das suas contas está permanentemente conectada como sudo ou su . Isso é lógico para o Usuário Padrão, mas pode parecer menos para o Usuário Administrador.
Em ambos os casos, você precisa da senha do Administrador para executar os comandos do superusuário, mas o benefício é que seus comandos lançados pelo Usuário Padrão não afetarão todo o sistema; portanto, se algo der errado, você não terá problemas para resolvê-lo usando a conta de administrador.
Eu não tenho muito conhecimento sobre o assunto, mas encontrei perguntas de leitura como: Por que é ruim para executar como root me ajudou a entender um pouco melhor a diferença entre root e sudo Eu daria as respostas uma leitura como eles são bastante informativos.