As vantagens de um "superusuário ilimitado e ilimitado" são essencialmente nulas (a menos que você conte a proteção contra ataques de força bruta - muito mais tentativas serão feitas contra root
do que contra server
).
As vantagens aparecem assim que você delegar funções e criar um conjunto de superusuários limitados ou comandos de superusuário através do mecanismo sudo
, pois dessa forma você pode executar essas tarefas administrativas - e apenas aqueles . Uma invasão bem-sucedida na personalidade "webserver admin" poderá, então, reiniciar um servidor da Web ou girar logs, mas não instalar software administrativo, executar comandos privilegiados, diminuir os escudos do firewall.
Claro que isso pressupõe que você tenha uma defesa profunda - por exemplo, a função "criar novo arquivo para o site" de sudo
irá verificar que o novo arquivo solicitado não é um arquivo especial, é não é executável e está em uma webroot válida. O comando sudo gcc
terá que verificar se o emissor não está sobrescrevendo um binário do sistema com um arquivo diferente e assim por diante. Se apenas digitar sudo su
, um usuário comum pode obter privilégios de superusuário, então o sistema pode ser menos seguro do que se tivesse apenas um usuário root (pense em "joe" de ignorar e esquecer) conta com senha adivinhada: em tal caso, forneceria um backdoor pronto para rootdom).