Proč nepracovat pod rootem?

Administrátor unixového systému, neboli superuživatel se jmenuje 'root' (většinou). Jako jediný má veškerá práva a může v systému provádět, co se mu zlíbí.

Pro uživatele obvykle existuje jiný účet, který umožňuje v systému víceméně normálně pracovat, ale už neumožňuje třeba měnit systémová nastavení platná pro celý systém, mazat systémové soubory, formátovat disk atp.

I v domácích podmínkách, kdy u počítače pracuje jediný člověk (nebo jen rodinní příslušníci), je silně doporučováno pracovat jako normální uživatel, nikoliv jako root. Proč?

Je to bezpečnější. O hodně. Normální uživatel většinou NEMŮŽE uvést celý systém (počítač) do takového stavu, že už nepůjde spustit, nebo že se něco změní i jiným uživatelům. Vše se nastavuje JEN pro onoho jednoho konkrétního uživatele.

Zatímco root může smazat komplet celý disk jediným příkazem - rm -rf /, uživateli tohle fungovat nebude. V tom nejhorším případě si může smazat všechny SVOJE soubory (/home/uzivatel) (analogie k Dokumentům ve Windows). Nic víc. A stejně tak případné viry (jako že jich pro linux stejně moc není) - i ty, pokud se spustí s právy normálního uživatele, nemůžou z principu způsobit větší škody, než jen v rámci onoho jediného uživatele...

Nakonec menší doplnění – za určitých okolností může i normální uživatel způsobit celosystémovou škodu, a to v případě, že se program spouští přes sudo … a to dnes praktikuje většina distribucí. Pořád je ale mnohem bezpečnější některé programy (třeba konfiguraci sítě) spouštět jako normální uživatel přes sudo. A to z jednoduchého důvodu – pokud pracujete jako root, máte veškerá oprávnění stále, použitím sudo si dočasně „zažádáte“ o přidělení práv roota pro daný příkaz. Je tedy velmi nepravděpodobné, že si omylem třeba zformátujete disk.