왜 리눅스에서 루트 로그인을 사용하지 않는 것이 좋습니다 [복제]

저는 Linux fedora를 사용하는 개발자입니다. 많은 사람들이 루트 사용자를 사용하는 것이 좋다고 생각합니다. 다른 사람이 쉽게 암호를 해킹 할 수 있기 때문에. 개발 목적을 위해 별도의 계정을 만드십시오.하지만 저는 제 페도라를 사용하고 있습니다. 기계 및 나 자신 만 사용합니다.이 경우 "루트"대신 별도의 계정을 사용하는 것이 좋습니다. 더 많은 설명이 필요합니다.

주요 이유는 다음과 같습니다.

• 모든 해커 / 바이러스는 루트 계정이 있음을 알고 있습니다. 그들이 시스템을 맹목적으로 공격한다면 그것은 알려진 진입 점이며 목표물이 될 가능성이 매우 높습니다. 이것이 루트 계정에서 로그인이 비활성화 된 이유입니다.
• 모두 실수를 저지른다. 실수로 잘못된 키를 치고, 방금 입력 한 와일드 카드의 전체 파일 목록을 확인하지 말고 ... 궁극적으로 시스템 사고에 앉아있을 것입니다. "쓰레기 나는 그걸하고 싶지 않았어. 어떻게 그걸 취소 할 수 있니?" 그것은 우리에게 최고입니다. 루트 계정을 사용하지 않으면 방금 수행 한 모든 작업이 상대적으로 확실해집니다. 아니 시스템 운영 능력을 엉망으로 만듭니다.
• 권한 상승 - 악용 된 보안 취약점 (예 : 웹 브라우저)이있는 경우 프로그램을 루트 권한으로 실행하지 않으면 손상이 제한됩니다. 루트로 로그인했기 때문에 웹 브라우저가 루트로 실행 중이면 모든 보안 장애가 전체 시스템에 액세스합니다.
• 책임 - 하나의 root 계정 만 있습니다. 모든 것이 루트 계정을 사용하고 있다면, 누가 무엇을했는지 알아내는 것이 어렵습니다. 이는 단일 사용자 환경에서는 적게 적용되지만 좋은 보안 방법을 피하기위한 좋은 논쟁은 아닙니다. 어떤 것과 같이 sudo수퍼 유저 권한으로 실행되는 모든 명령이 실행되도록 요청한 특정 사용자와 함께 기록됩니다.

당신은 필요 없으며 불안정합니다.

응용 프로그램이 높은 권한으로 실행되는 것을 원하지 않습니다. 얼마 전 / usr 디렉토리에있는 모든 것을 지우는 응용 프로그램에서 버그가있었습니다. 응용 프로그램이 일반 사용자로 실행중인 경우 사용자는 해당 작업을 실행할 수있는 충분한 권한이 없어야합니다.

높은 권한으로 브라우저를 시작할 수도 있습니다. 감염된 웹 페이지에서 해당 탐색의 실패를 탐색하면 다른 문제 중에서 시스템이 손상 될 수 있습니다.

우분투 포럼에 비슷한 질문이 몇 년 전에 있었는데, 당신은 확인하고 싶을 수도 있습니다 :

https://askubuntu.com/questions/16178/why-is-it-bad-to-run-as-root