É a "melhor prática" ter que emitir o sudo para executar comandos elevados.
Evita a tendência de executar um shell com privilégios de root e executar tudo lá. Isso permitirá que qualquer comando seja executado como root, mas também como perigosos. Com sudo, você tem que fornecer a palavra sudo, o que significa que esse comando receberá mais atenção, serve como um aviso para você mesmo.
Você não precisa fazer nada adicional para obter a separação de privilégios.
O uso do sudo evitará que usuários normais executem comandos nos diretórios /sbin
e /usr/sbin
e alguns outros sbin
.
Por exemplo, fdisk
está em /sbin
, se pode ser usado para listar detalhes de partições, mas também pode ser usado para alterar essas definições de partição (em essência), destruindo todos os dados do disco. Claramente não é um comando que todos deveriam usar.
Um usuário normal verá isso:
$ fdisk
sh: 1: fdisk: not found
Quando realmente fdisk
existe dentro de /sbin
as /sbin/fdisk
.
Se esse usuário tiver privilégios suficientes com o sudo, ele poderá:
$ sudo fdisk -l
para realmente executar o programa (-l listará apenas as partições, nada perigoso se você tentar).