Quando as pessoas dizem "Não faça login como root", o principal alvo disso (como eu já vi) é contra pessoas que usam o root como se fosse uma conta de usuário normal. Por exemplo, fazer login no X e executar o seu DE / WM como root junto com todos os aplicativos que você executa. Isso é ruim, não faça login como root!
Na ausência de sudo
, a maneira de elevar os privilégios de superusuário é com su
. Também defendo um servidor com vários usuários que su
seja uma opção melhor que sudo
para acesso irrestrito à raiz. Isso ocorre porque su
requer a senha de root, em que sudo
faz uso da senha do usuário. Isso significa que, se os usuários tiverem sudo
access e a senha da sua conta for comprometida, o atacante agora também poderá executar comandos como root. Isso é uma coisa ruim.
Para um ambiente de servidor sudo
só tem um lugar (na minha opinião) se você precisar conceder acesso a comandos de superusuário específicos para usuários que você não confia com acesso root (por exemplo, não irrestrito Acesso). Eu diria que em um servidor de produção usuários como este não existem e o acesso root deve ser restrito aos administradores.