Jedyne, co odróżnia moje konto administratora od zwykłych kont, to fakt, że moje konto administratora jest członkiem sudo
grupy i może działać sudo
. Czy korzystanie z mojego konta administratora do codziennej pracy jest mniej bezpieczne? Jeśli tak, dlaczego?
Załóżmy, że jestem bardzo ostrożny, gdy wprowadzam hasło i oczywiście wiem, co robi polecenie przed jego wykonaniem.
Gdybym używał zwykłego konta innego niż administrator dla mojego codziennego konta, kiedy musiałem uruchomić coś jako root, zrobiłbym to su
na moim koncie administratora (nie na root, ponieważ to nie ma hasła i jest wyłączone!) I tam uruchom sudo
polecenie w powłoka administracyjna; lub zmieniłbym użytkowników graficznie. Tak więc liczba poleceń, które można uruchomić, jest taka sama - użycie zwykłego konta oznaczałoby po prostu, że muszę dwukrotnie wpisać hasło administratora podczas uruchamiania czegoś jako root.
Czy więc zaawansowani użytkownicy powinni codziennie pracować na zwykłym koncie zamiast na koncie administratora? A dlaczego, a dlaczego nie?
Pamiętaj, że przez „konto administratora” rozumiem konto z uprawnieniem sudo
do uruchamiania poleceń jako root - a nie samo konto root. Nigdy nie loguję się jako root.