回答:
あなたの質問は少し曖昧ですが、最小限の特権の原則について質問しているようです。これは基本的に、各ピースが独自のタスクを実行するために必要な権限しかない場合にシステムが最も安全であると言います。これにより、間違いや悪意のある行為による損害の可能性が制限されます。
通常、通常のユーザーはシステムレベルのソフトウェアや構成を変更する必要がないため、通常のユーザーアカウントには変更する権限がありません。システムレベルの変更を行う頻度が比較的低い場合、sudo
システム(またはPolkitなどの同等物)を使用すると、これらのアクセス許可を一時的に取得し、必要な変更を加えて破棄することができます。
お探しの技術的概念は、特権の分離として知られています。この概念では、各プログラムは、アプリケーションを実行しているユーザーに付与された特権を使用します。これは、オペレーティングシステムのセキュリティモジュールによって実施されます。ユーザーが通常の特権以外の操作を行う必要がある場合、システムは追加の特権を付与するためにユーザーにチャレンジします。このすべての目的は、ユーザーが追加の特権を与えない限り、不正なプログラム(ウイルス、トロイの木馬など)が通常のユーザーアカウントに大きな損害を与えることができないようにすることです。このリンクはもちろんウィキペディアへのリンクですが、追加の記事や外部リソースへのリンクが含まれており、権限の分離と権限エスカレーションを軽減する方法について詳しく知ることができます (ソフトウェアのバグを利用して権限を取得したり、システムに侵入したりなど)。