Microsoft попыталась улучшить методы безопасности Windows с помощью UAC - вы не должны входить в систему как root в Linux по той же причине, что вы не должны отключать UAC в Windows.
Почему Ubuntu использует Sudo
Отказ пользователей от запуска от имени root является одной из причин, почему Ubuntu использует sudo вместо su. По умолчанию пароль root заблокирован на Ubuntu, поэтому средние пользователи не могут войти в систему как пользователь root, не выходя из своего пути, чтобы снова включить учетную запись root.
В других дистрибутивах Linux исторически было возможно войти в систему как root из графического экрана входа в систему и получить рабочий стол root, хотя многие приложения могут жаловаться (и даже отказываться запускать от имени root, как это делает VLC). Пользователи из Windows иногда решили войти в систему под именем root, так же, как они использовали учетную запись «Администратор» в Windows XP.
Ограничение ущерба
Когда вы регистрируетесь как собственная учетная запись пользователя, запущенные вами программы ограничены от записи в остальную часть системы - они могут записываться только в домашнюю папку. Вы не можете изменять системные файлы без получения прав root. Это помогает защитить ваш компьютер. Например, если в браузере Firefox есть дыра в области безопасности, и вы запускаете его как root, вредоносная веб-страница сможет записывать все файлы в вашей системе, читать файлы в домашних папках другой учетной записи пользователя и заменять системные команды на скомпрометированные из них. В отличие от этого, если вы вошли в систему как ограниченная учетная запись пользователя, злоумышленная веб-страница не сможет выполнить какие-либо из этих действий - она сможет только нанести урон в вашей домашней папке. Хотя это все еще может вызвать проблемы, это намного лучше, чем скомпрометировать всю вашу систему.
Это также помогает защитить вас от вредоносных или просто багги. Например, если вы запустите приложение, которое решит удалить все файлы, к которым он имеет доступ (возможно, он содержит неприятную ошибку), приложение уничтожит нашу домашнюю папку. Это плохо, но если у вас есть резервные копии (что вам нужно!), Довольно легко восстановить файлы в домашней папке. Однако, если у приложения был доступ root, он может удалить каждый отдельный файл на вашем жестком диске, что потребует полной переустановки.
Мелкозернистые разрешения
В то время как старые дистрибутивы Linux выполняли целые программы системного администрирования с правами root, современные настольные компьютеры Linux используют PolicyKit для еще более тонкого управления разрешениями, получаемыми приложением.
Например, приложению программного обеспечения может быть предоставлено только разрешение на установку программного обеспечения в вашей системе с помощью PolicyKit. Интерфейс программы будет работать с разрешениями ограниченной учетной записи пользователя, только часть программы, в которой установлено программное обеспечение, получит повышенные разрешения - и эта часть программы сможет устанавливать только программное обеспечение.
Linux позволит вам входить в графический рабочий стол как root - так же, как он позволит вам удалять каждый отдельный файл на вашем жестком диске во время работы вашей системы или записывать случайный шум прямо на ваш жесткий диск, стирая вашу файловую систему, но это не Хорошая идея. Даже если вы знаете, что делаете, система не предназначена для запуска под управлением root - вы обходите большую часть архитектуры безопасности, которая делает Linux такой безопасной.
