（rootではなく）管理者アカウントを日常的に使用する場合のセキュリティリスクは？

私の管理者アカウントを通常のアカウントと区別する唯一のことは、私の管理者アカウントがsudoグループのメンバーであり、実行できることsudoです。私の管理者アカウントを日常業務に使用することは、それほど安全ではありませんか？はいの場合、なぜですか？

もちろん、パスワードをどこに入力するか非常に注意深く、コマンドを実行する前にコマンドが何をするかを知っていると仮定します。

私が日常のアカウントに通常の非管理者アカウントを使用した場合、何かをrootとして実行する必要があるときにsu、自分の管理者アカウント（rootではなく、パスワードがなく無効になっているため）に入れ、そこでsudoコマンドを実行します管理シェル; または、ユーザーをグラフィカルに切り替えます。したがって、実行されるコマンドの量は同じです。通常のアカウントを使用すると、何かをrootとして実行するときに管理者パスワードを2回入力する必要があるだけです。

では、上級ユーザーは管理者アカウントではなく通常のアカウントで日常の作業を行う必要がありますか？そして、なぜ、なぜそうでないのですか？

「管理者アカウント」とsudoは、ルートアカウント自体ではなく、ルートとしてコマンドを実行するために使用する権限を持つアカウントを意味することに注意してください。rootとしてログインすることはありません。

ルートではないがリスクなし

管理者またはsudoユーザーについての私の理解から、私たちが言わない限りsudo、それは通常のデスクトップユーザーと同じように機能しています。そのため、追加のリスクはないはずです。

誤ってrootになるリスク

また、管理者権限を持つ可能性のあるユーザーは、どこで、いつ、誰がパスワードを渡したかを少し注意深く監視する必要があることも事実です。

（私は一度も会ったことはありませんが）何をしているのかわからずにパスワードを要求する悪質なアプリケーションやスクリプトを想像できます。それ以外の場合はパスワードを必要としないため、ルート権限で何かを実行する可能性があります。このアプリケーションの機能がわからない場合は、単純にルートパスワードを与えません。

また、終了後、root権限を再度却下する責任があります。Nautilusなどのグラフィカルアプリケーションで作業している間は、常にrootになることはお勧めできません。

ルートアクセスを失うリスク

もう一つの「リスク」での伐採から防止できますことを、あなたのアカウントで何か悪いを行うこともありますので、私はいつもに少なくとも2人の管理者ユーザーを作成するいずれかの私はUbuntuのインストールボックス。これは、何かが私のメインアカウントを破った場合のためのものです。

アカウントその缶sudoはrootアカウント（デフォルト仮定としてできるよう技術的にあるsudoers設定の動作）が、間にかなり大きな差依然として存在しているルートとできるアカウントはsudo：

• 誤って1文字を省略してもUbuntuは破壊されません。多分。削除しようと考えてみ~/binたが、実際に実行しているrm反対/bin。rootでなければ、リスクは低くなります。

• sudoパスワードを要求し、ミスを解決するためにそれらのミリ秒を与えます。また、他のアプリケーションには、あなたに代わって根気のあることを実行する機能がないことも意味します。

このため、日常業務にはrootアカウントを使用しないことをお勧めします。

別の中間「admin」アカウントで自分自身を隔離する（そしてsudoアクセス権のないユーザーとして実行する）は、もう1つのレイヤーです。また、おそらく別のパスワードにする必要があります。

それは余計な手間ですが、（質問条件ごとに）何かが最初のパスワードを盗聴できる場合、おそらく簡単に2番目のパスワードを取得できます。間違いを犯したことがなく、これらの強力なパスワードを他の場所で使用したことがない場合（推測もクラッキングも不可能）、このソリューションはおそらく安全ではありません。rootが必要な場合は、リカバリ、chroot、またはレンチを使用して起動します。

また、[エンタープライズ以外のデスクトップユーザーの場合] 大切なものはユーザーから保護されていないと指摘する学派もあります。すべてのドキュメント、写真、ウェブ閲覧履歴などは、あなたまたはあなたとして実行しているものが所有し、アクセスできます。すべてのキーストロークをログに記録したり、Webカメラを表示したり、マイクで聞いたりすることができるのと同じように。

簡単に言えば、マルウェアは誰かの人生を台無しにしたり、あなたをスパイしたりするための根を必要としません。

はい、リスクがあります。それらのリスクがあなたが気にするのに十分な大きさであるかどうかは、好みやセキュリティポリシーの問題です。

コンピュータを使用するときはいつでも、攻撃者から常に危険にさらされています。非常に安全なセットアップを実行しても、まだ未知の脆弱性から保護することはできません。

sudo権限のないアカウントを使用していて、その使用のためにそのアカウントが危険にさらされている場合（たとえば、キーロガーがパスワードを取得するなど）は、実行できる損傷に制限が追加されます。攻撃者がsudo権限を持つアカウントを侵害すると、攻撃者もそれらの権限を取得します。

ほとんどのシステムでは、sudoを使用すると、デフォルトでパスワードが15分間記憶されます。これは、その設定を変更しない限り、もう1つのリスク要因です。

私の意見に基づく答え。すべては数学的に証明されなければならないので、そこからはわかりません。;）

1つのグループadmと2つのアカウントを持つ2 sudoつのアカウントは、1つのアカウントがコマンドを実行する権限を持つことを意味しますsudo。この特権のないもの。

• 非特権アカウントのパスワードをクラックした場合でも、ここで特権アカウントのパスワードをクラックする必要があります。-> 1つのアカウントのみと比較した場合の利点
• 特権アカウントをクラックした場合。-> アカウントが1つだけの場合と比べて利点はありません

攻撃者の知性を尊重しない場合、確率は50％です。

私の観点からは、これは理論上のセキュリティ上の利点はほとんどなく、確率論の領域に属しています。しかし、利便性の喪失は不釣り合いに増加します。それは攻撃者がどれだけ賢いかに依存します。この知性を過小評価しないでください。それは誤った安心感です。

言い換えれば、いいえ、それはあなたに測定可能な利益をもたらしませんが、あなたは多くの利便性を失います。最後に、誰もが自分で決める必要があります。

私はそのように実行します 。1人のユーザーが自分のユーザー用のものを実行し、もう1人のユーザーが管理者用のものだけを実行し、ユーザーのものはありません。コマンドプロンプトも異なります。ユーザーには緑のプロンプトがあり、管理者には赤のプロンプトがあります。

どうして？

ユーザーは、管理ユーザーとは別に、私が使用するすべてのアプリケーションに対して独自の設定を持っていました。これにより、次のことが可能になります。

1. 問題がユーザー関連かシステム関連かをデバッグする
2. ユーザー設定に本当に問題があり、これ以上ログオンできない場合は、ゲストアカウントとルートアカウントではなく、バックアップユーザーアカウントとして管理者アカウントを用意してください。
3. 必要に応じて、管理ドキュメントとユーザードキュメントをそれぞれのホームディレクトリに分けてください。
4. sudoコマンドの前に誤って入力しても効果はありません。
5. 通常のユーザーが見るはずのないものを実際に見る方法はありません。
6. ユーザー権限エスカレーションのバグにぶつかる方法はありません。（過去にいくつかありました）
7. コンピューター上の他のすべてのユーザーと同じように「通常のユーザー」になり、長所と短所を理解します。