Microsoft се опита да подобри практиките за сигурност на Windows с UAC - не трябва да влизате като root в Linux поради една и съща причина да не изключвате UAC на Windows.
Защо Ubuntu използва Sudo
Намаляването на потребителите да се изпълняват като root е една от причините, поради които Ubuntu използва sudo вместо su. По подразбиране паролата за корен е заключена на Ubuntu, така че средните потребители не могат да се регистрират като root, без да излизат от пътя си, за да активират повторно коренния акаунт.
На други Linux дистрибуции исторически е възможно да влезете като root от графичния екран за вход и да получите корен на работния плот, въпреки че много приложения могат да се оплакват (и дори да откажат да работят като root, както прави VLC). Потребителите, идващи от Windows, понякога решават да влязат като root, точно както са използвали администраторския акаунт в Windows XP.
Ограничаване на щетите
Когато влезете като свой собствен потребителски акаунт, програмите, които пускате, са ограничени от писането до останалата част от системата - те могат да пишат само в домашната ви папка. Не можете да променяте системни файлове без да получавате коренни разрешения. Това помага за поддържането на сигурността на компютъра ви. Например, ако браузърът на Firefox има дупка за сигурност и го пускате като root, злонамерената уеб страница ще може да пише във всички файлове на вашата система, да чете файлове в домашните папки на други потребителски акаунти и да заменя системните команди с компрометирани такива. За разлика от това, ако сте влезли в системата като ограничен потребителски акаунт, злонамерената уеб страница няма да може да направи някое от тези неща - само ще може да причини щети в домашната ви папка. Докато това все още може да причини проблеми, това е много по-добре, отколкото да се компрометира цялата ви система.
Това също ви помага да се предпазите от злонамерени или просто бъгжи приложения. Например, ако стартирате приложение, което решава да изтриете всички файлове, до които има достъп (може би съдържа грозен бъг), приложението ще изтрие вашата домашна папка. Това е лошо, но ако имате резервни копия (което би трябвало!), Лесно е да възстановите файловете в домашната си папка. Ако обаче приложението е имало root достъп, то би могло да изтрие всеки един файл на твърдия ви диск, което налага пълно преинсталиране.
Фино разрешени разрешения
Докато по-старите дистрибуции на Linux изпълняват цели програми за администриране на системата като root, модерните настолни компютри на Linux използват PolicyKit за още по-фино управление на разрешенията, които дадено приложение получава.
Например, приложение за управление на софтуер може да получи само разрешение за инсталиране на софтуер на вашата система чрез PolicyKit. Интерфейсът на програмата ще се изпълнява с разрешенията на ограничения потребителски акаунт, само частта от програмата, в която инсталираният софтуер ще получи повишени разрешения, и че част от програмата ще може да инсталира софтуер.
Linux ще ви позволи да влезете в графичен работен плот като root - точно както ще ви позволи да изтриете всеки файл на твърдия ви диск, докато системата ви работи или да пишете случаен шум директно на вашия твърд диск, като премахвате вашата файлова система - но това не е Не е добра идея. Дори да знаете какво правите, системата не е проектирана да работи като root - вие заобикаляте голяма част от архитектурата за сигурност, която прави Linux толкова сигурен.