日常使用管理员帐户（不是root）的安全风险？

没有root的风险

根据我对管理员或sudo用户的理解， 只要我们不说sudo ，它就像普通桌面用户一样工作 – 所以不应该有额外的风险。

意外成为根的风险

具有潜在管理员权限的用户也需要密切关注他们泄露密码的位置，时间或对象。

我可以想象（虽然我从来没有见过一个）邪恶的应用程序或脚本，要求你输入密码，而不告诉你为什么。 它可能会执行具有root权限的内容，否则它将不需要您的密码。 如果我不知道这个应用程序做了什么，我就不会给它我的root密码。

我们还有责任在完成后再次解除root权限。 在使用图形应用程序（例如Nautilus）时保持root是一个坏主意。

丢失root访问权限的风险

另一个“风险”可能是您对您的帐户做了一些不利的事情，阻止您登录。因此，我总是在我安装Ubuntu的任何框上创建至少两个管理员用户。 这是因为有些事情会破坏我的主要帐户。

可以sudo的帐户在技术上与root帐户一样（假设默认的sudoers配置行为）但root和可以sudo的帐户之间仍然存在很大差异：

• 意外省略单个字符不会破坏Ubuntu。 大概。 考虑尝试删除~/bin但实际上对/bin运行rm 。 如果你不是root用户，那么风险就会降低。

• sudo需要一个密码，给你那些毫秒来解决任何错误。 这也意味着其他应用程序无法代表您执行root操作。

这就是为什么我们建议人们不要将root帐户用于日常工作。

使用另一个中间“管理”帐户（并以没有sudo访问权限的用户身份运行）进行隔离只是另一层。 它也应该是一个不同的密码。

尽管如此（根据您的问题条件），如果某些东西可以嗅出您的第一个密码，它们可能会很容易获得第二个密码。 如果您从未犯过错误，并且从未在其他任何地方使用这些强密码（不可猜测或可破解），则此解决方案可能不再安全。 如果有人想要root，他们会启动恢复，chroot或使用扳手 。

还有一种思想流派指出[对于非企业桌面用户] 没有任何你重视的东西会受到用户的保护 。 您或您正在运行的所有文档，照片，网页浏览历史记录等均归您所有。 正如您可以运行记录所有按键的内容，查看网络摄像头，聆听麦克风等。

简单地说，恶意软件不需要root来破坏某人的生命，也不需要监视你。

是的，存在风险。 这些风险是否足以让您关注是一个偏好和/或您的安全政策问题。

每次使用计算机时，您都会受到攻击者的威胁。 即使您运行极其安全的设置，也无法防范尚未知的漏洞。

如果您使用的是没有sudo权限的帐户，并且该帐户因使用该帐户而受到损害（例如，键盘记录程序会抓取您的密码），那么这会对可能造成的损害增加限制。 如果攻击者使用sudo权限破坏了帐户，那么他们也会获得这些权限。

在大多数系统上，默认情况下使用sudo会使您的密码被记住15分钟，这是另一个风险因素，除非您更改该设置。

我基于意见的答案，因为一切都必须以数学方式certificate，并且我不知道。 ;）

两个帐户使用组adm和sudo ，意味着一个帐户有权使用sudo权限执行命令。 一个没有这个特权。

• 如果您已破解非特权帐户的密码，则您仍然必须立即破解特权帐户的密码。 – >仅与一个帐户相比具有优势
• 如果您已破解特权帐户。 – >与一个帐户相比没有优势

如果您不尊重攻击者的智能，则概率为50％。

从我的角度来看，理论上它具有很小的安全性，并且更多地属于概率论领域。 但是 ，便利性的丧失不成比例地增加。 这取决于攻击者的聪明程度。 不要低估这种情报。 这是一种虚假的安全感。

换句话说，不，它没有给你带来可衡量的好处，但你失去了很多便利。 最后，每个人都必须自己决定。

我完全按照这样的方式运行：一个用户，我做我的用户的东西，一个用户，我只管理东西，没有用户的东西。 甚至命令提示也不同：用户有绿色提示，管理员有红色提示！

为什么？

用户对我与admin用户分开使用的所有应用程序都有自己的设置，这使您可以：

1. 调试问题是与用户相关还是与系统相关
2. 如果您的用户设置出现任何问题 ，并且无法再登录，请将管理员帐户设置为备用用户帐户而不是来宾帐户和root帐户。
3. 如果您选择这样做，请将管理员文档和用户文档分别保存在各自的主目录中。
4. 在sudo之前键入意外的sudo时没有效果。
5. 无法真正看到普通用户不应该看到的内容。
6. 无法达到用户权限升级错误。 （过去曾有过一些）
7. 像计算机上的所有其他用户一样成为“普通用户” ，并了解其优缺点。