Согласно этой статье , автор рекомендует не использовать учетную запись «администратора» для повседневных вычислений из соображений безопасности ... Давным-давно, когда я использовал В операционных системах Microsoft Windows я бы использовал отдельную учетную запись «администратора» именно по этой причине.
Но у меня всегда было впечатление, что это не такая уж проблема в операционных системах на базе Linux (особенно в Ubuntu, которую я сейчас загружаю отдельно), и, следовательно, только с тех пор, как я прочитал эту статью, я переключился на использование отдельных учетных записей «администратор» / «пользователь».
Но обязательно ли это хорошая практика безопасности? Или это излишек для повседневных вычислений в домашних условиях?
Нет. Идея позади "sudo" является трассируемостью и отслеживаемостью. Вы используете 1 учетную запись на человека на роль. Когда у Вас есть 1 администраторская учетная запись, используемая 10 людьми...
... Вы никогда не будете находить преступника, когда кто-то завинтит...., необходимо будет изменить пароль и уведомить 9 человек того изменения.
На машине отдельного пользователя не так проблемой, но Ubuntu/Linux является многопользовательская система, таким образом, мы наследовали несколько из тех правил на рабочий стол.
Или это излишество для ежедневных вычислений в домашней среде?
нет, в наше время это - необходимость. Посмотрите на то нападение программного обеспечения с вирусом-вымогателем в прошлом мае. И программное обеспечение с вирусом-вымогателем, которое поражает серверы в данный момент. Существуют также руткиты, которые пытаются найти, что дыры добираются на систему (также не действительно проблема для Вас и меня, так как наши системы не стоит нарушать ;)).
ролевое разделение пользователя/администратора является всего 1 из мер безопасности для предотвращения нежелательного прямого доступа к системе (оба физически или удаленно). Это не остановит кого-то крадущего Вашу машину и перезагрузку.
Это - хорошая практика для хранения текущих гарантий активными.