Porque não adiconar o root no sitema?

[Brodovisk]

Entendo que o que talvez não seja projetado para adicionar , mais qual o problema nisso?
Fica  vulnerável?
Instabilidade no sistema?
Qual seria o mau nisso?
Muitas vezes tipo para fazer algumas alterações no painel da nvidia pede para ser usado como root?
Como faço nesses casos?
Adiciono e removo novamente ou abro o terminal de uso sudo nvidia-settings ?
Desde já agradeço os comentários.

[clcampos]

É uma questão de segurança, isso já foi discutido milhões de vezes, talvez se você pesquisar (eu mesmo já postei em vários tópicos) vai ver a discussão inteira e entender melhor.

Mas basicamente é segurança, quando menos se usar o root, menor a chance de um programa malicioso usar os direitos do usuário (root) e ter poder para fazer o que quiser no sistema.

Não sinto falta do root. Se precisa dos direitos de root no terminal você pode usar o sudo:

sudo nvidia-settings

Agora se for no ambiente gráfico. Exemplo, você quer executar o programa anterior, digita Alt+f2 e na janela Executar digita:

gksudo  nvidia-settings

Se quer que o terminal fique como se estive logado como root direto (não recomendo):

sudo -s

Senão é só ir colocando sudo naqueles comandos em que ele é necessário, o que normalmente não são muitos.

[Brodovisk]

Já vi alguns topicos mais não explica claramente o que se diz ser tão perigoso , seria tipo eu estiver com um malware aqui no user e logar como root e executar sem querer +-?Ou ao mesmo tempo que libero o root tiver o malware e ele estiver só esperando o momento do login p/ pegar meus dados?
Fiquei um bom tempo sem usar ubuntu , sempre adicionei o root principalmente em outros sistemas que não usa o sudo , me desatualizei bastante quanto a malwares.
Procurei os topicos antes de postar não achei nada especifico do genero , e somente alguns dizendo não adicione o root!
Pode passar os links das discussões se estiver na mão?
Já procurei , talvez seja pela palavra que coloquei na pesquisa , porém não achei nada especificando claramente.
Obrigado pela atenção.

[hugoleal85]

Basicamente colega é que se você instalar um malware logado como root ele terá acesso total ao sistema, da forma que ocorre com o windows.

Já logado apenas como usuário comum se houver algum problema com malware é só apagar a conta de usuário infectada, criar uma nova e o malware foi pro espaço, seu sistema volta a ficar limpo, entendeu?

[rruella]

basicamente não tire aquilo que temos e o rwindows não, hahahhhhaaaaaaaa

[hugoleal85]

basicamente não tire aquilo que temos e o rwindows não, hahahhhhaaaaaaaa

Exato!   

[clcampos]

São muitos os problemas, por exemplo, você navegando na internet com o root (pesquisando para resolver um problema). Qualquer "coisa" que vier vai ter direitos de root e acesso total a sua máquina.

[zekkerj]

A diferença central entre o modelo do usuário root, acessado via "su", e o modelo do usuário administrador, com poderes de sudo, é a forma como você passa a autorização aos usuários.

Digamos que vc tenha uma máquina com 10 usuários. Desses 10, 3 precisam executar tarefas de administração.

No modelo "su", você define uma senha pro root e passa essa senha pros três usuários autorizados. Vamos chamá-los de "Zezinho", "Huguinho" e "Luizinho".

Digamos agora que Luizinho foi um menino muito mau, e você decidiu que ele não pode mais mexer no sistema. Como fazer isso? Você tem que trocar a senha do root, passar essa senha pra Zezinho e Huguinho, e torcer que eles não a repassem pra Luizinho. Note também que Zezinho, Huguinho e Luizinho podem fazer tudo que o root faz, pois eles têm a senha do root.

Já no modelo "sudo", o acesso direto ao root fica bloqueado. Você não pode se logar como root, nem executar comandos com ele diretamente via "su".

Quando você quer tirar o direito de Luizinho agir como administrador, você edita um arquivo (/etc/sudoers), e puff, Luizinho não pode fazer mais nada. Zezinho e Huguinho não são afetados pela alteração.

E, a principal diferença, nesse mesmo arquivo vc pode autorizar Luizinho a fazer algumas coisas (p.ex. mexer na configuração da rede) mas não outras (p.ex. cadastrar novos usuários).

Quem usa Windows Vista e Windows 7 notou que agora o Windows pergunta a vc quando o programa tenta fazer alguma coisa que precise de direitos de administrador. Ou seja, você não é mais administrador o tempo todo. Basicamente, é o modelo "sudo" aplicado no Windows. Você só "vira administrador" na hora em que precisa ser administrador. No resto do tempo, vc é só o Luizinho, ou o Zezinho, ou o Huguinho.

[clcampos]

E nem é preciso editar o /etc/sudoers para dar direitos a um usuário, correto. Basta adicioná-lo ao grupo admin.

Eu nunca nem alterei o arquivo /etc/sudoers até hoje, por incrível que pareça não precisei.

[zekkerj]

Com certeza!

A edição do arquivo é mais pra fazer aqueles "truques" avançados, tipo, Fulano pode executar este programa, Beltrano pode executar aquele.

[zekkerj]

Lembrei de outra coisa interessante do sudo: ele só funciona em um terminal. Significa que se vc tentar executá-lo em um script, ou em um processo aberto a partir de um serviço, ele não vai funcionar.

O objetivo é simples: se algum processo de sua máquina for invadido, o invasor não vai poder usar o seu sudo, a que você tem direito, pra virar root.

Tudo isso é parte de uma estratégia coordenada de defesa, pra tornar o mais difícil possível que um invasor consiga fazer escalada de direitos em sua máquina.

[garfo]

E também com o sudo fica mais simples no caso da senha, pois você precisa decorar só uma senha ao invés de duas (uma pro usuário e outra pro root, como acontece no Debian e CentOS que usam o 'su'). 

[Brodovisk]

Ah entendi ,eu sempre uso da forma que o clcampos disse no 3º post por ser um pc home. (adiciono o root,porém deixo ele lá quieto).
No caso que o zerkkerj diz é tipo , eu usar o serviço de ssh para acessar o sistema de um pc que só tenha o sudo sem senha de root definida?(ele não vai responder pq o sudo só executa via terminal , este seria o segredo da defesa?).Sempre adicionei com medo de deixar sem , e nego chegar lá e meter um sudo passwd root e o bixo entrar , aí lascou de vez , mais se só executa via terminal creio que seja isso que eu estava procurando saber.
Essa que é a dúvida , o pq desta artimanhã , quanto a navegar é lógico nunca abro o root com nada aberto junto , principalmente navegador.
Obrigado pelas explicações pessoal agora ficou bem claro!

[zekkerj]

SSH é um terminal.

Mas um serviço não é. Por exemplo, o servidor MySQL. Se o invasor corromper o servidor MySQL, não vai poder disparar o sudo lá de dentro.

[clcampos]

Só um detalhe, apesar de ter falado do sudo -s não recomendo seu uso indiscriminado. Já vi pessoas no fórum com problemas de permissão porque usou o sudo onde não deveria, o comando criou arquivos de configuração no diretório do usuário (/home/nome-do-usuário) e depois o aplicativo não rodava porque não tinha direitos de acesso aos arquivos de configuração (aqueles iniciados com ponto).

Tome cuidado com isso.