Devo criar meu próprio usuário com menos privilégios em um servidor (Digit. Ocean)?

Sim, é sempre uma boa ideia ter uma conta não privilegiada no sistema para usar quando você não precisa de privilégios de administrador.

Em sistemas com X Window (por exemplo, KDE, GNOME) isto é praticamente obrigatório.

Se você tiver acesso apenas ao console, recomenda-se de qualquer forma que seja feito - mesmo se você estiver trabalhando o tempo todo como administrador. De fato, você deve bloquear o login remoto do ssh como root por razões de segurança; ssh em vez disso, como esse usuário não privilegiado, execute su - para fazer seu trabalho administrativo.

Se você não é nem Deus nem o Papa, você não é infalível, tão propenso a cometer erros. ; -) Portanto, eu criaria 2 usuários:

1. Um usuário que pode ler tudo, mas não altera nada:

   adduser NormalUserName
   

2. Um usuário "Admin" que precisa do comando sudo para alterar qualquer coisa.

   adduser AdminUserName
   adduser AdminUserName adm 
   adduser AdminUserName cdrom
   adduser AdminUserName sudo
   adduser AdminUserName dip
   adduser AdminUserName plugdev
   adduser AdminUserName lpadmin
   adduser AdminUserName sambashare
   

   (Se qualquer um dos itens acima der um erro como group not found , não se preocupe: estou tentando ser completo)

Então:

1. Sempre faça logon como o usuário "normal"
2. faça um su - admin se souber que vai fazer algumas alterações

Use root somente quando souber que vai:

• faça alterações extensas
• execute um script longo que precisa de privilégios de root e que foi totalmente testado.
• precisando de redirecionamento de E / S, ...

Além disso, tenho um prompt diferente para o usuário admin e root (ambos mostram um prompt vermelho, enquanto o prompt padrão é verde) para avisar que estou usando o usuário "perigoso" ...