Administrace komentářů

V prvním odstavci jste smíchal jste dohromady "su -" a "su", já to beru tak, že login > su - > su, a většinou stačí to "su".

V druhém odstavci ano - teoreticky si může uživatel - v momentě kdy zjistí, že by měl udělat nějakou drobnost pod uživatelským účtem - otevřit další terminál a na stroj se přes ssh přihlásit ještě jednou jako běžný uživatel... Prakticky empiricky ověřeno trvám na své premise "no když už jsem tam přihlášen" vedoucí k zbytečným akcím pod rootem, bez ohledu na to, kolik může člověk teoreticky použít terminálů :)

Pokud jde o KDE, neuznávám že bez KDE je riziko 0 a v KDE je riziko X >> 0 a mezi tím je skok z 0 na velké číslo X nastávající okamžikem spuštění KDE. Očekávám spíš pozvolný nárust rizika s množstvím používaných nástrojů, přičemž to KDE je samozřejmě někde na vrcholu. Nicméně chápu že většina lidí slyší až na to KDE, a dokud pod rootem nepustí KDE, jsou v bezpečí.

Jinak ale ano, rozdíl mezi ssh na roota a ssh na běžného uživatele je malý, zvýšenou bezpečnost vidím spíš v tom, že pod běžným uživatelem člověk přepne na roota jen když to opravdu potřebuje, a na dobu jen nezbytně nutnou, na rozíl od případů, kdy se na roota sshčkuje, protože když se tam sshčkne a zjistí, že to vlastně udělat pod rootem nemusí, vůle se odhlásit a sshčknout se tam pod jiným uživatelem je prostě malá, což není technické omezení, ale omezení člověčí. Stejně tak ukončovat ssh spojení na krátkou dobu, na rozdíl od opuštění root shellu při použití su a tak dále.