Microsoft je pokušao poboljšati sigurnosne postupke sustava Windows pomoću UAC-a - ne biste se trebali prijaviti kao root na Linuxu iz istog razloga zbog kojeg ne biste trebali onemogućiti UAC u sustavu Windows.
Zašto Ubuntu koristi Sudo
Obeshrabrujući korisnike da trčanje kao root je jedan od razloga zašto Ubuntu koristi sudo umjesto su. Po defaultu, root lozinka je zaključana na Ubuntu, tako da se prosječni korisnici ne mogu prijaviti kao korijen, a da ne odstupaju od svog načina da ponovno omogućeju root račun.
Na drugim distribucijama Linuxa, povijesno je bilo moguće prijaviti se kao korijen iz grafičkog prikaza prijave i dobiti korijensku radnu površinu, iako se mnoge aplikacije mogu žaliti (čak i odbiti raditi kao korijen, kao i VLC). Korisnici koji dolaze iz Windowsa ponekad su odlučili prijaviti se kao root, baš kao što su rabili administratorski račun na sustavu Windows XP.
Ograničavanje štete
Kada se prijavite kao svoj korisnički račun, programi koji se izvode ograničeni su na pisanje na ostatak sustava - oni mogu pisati samo u vašu kućnu mapu. Ne možete mijenjati datoteke sustava bez dobivanja dozvola za korijenje. To pomaže u održavanju sigurnosti računala. Na primjer, ako Firefox preglednik ima sigurnosnu rupu i pokrenuli ste ga kao root, zlonamjerna web stranica mogla bi pisati na sve datoteke na vašem sustavu, čitati datoteke na drugim kućnim mapama korisničkog računa i zamijeniti naredbe sustava ugroženim one. Nasuprot tome, ako ste prijavljeni kao ograničeni korisnički račun, zlonamjerna web stranica ne bi mogla učiniti bilo koju od tih stvari - samo bi mogla nanijeti štetu u vašoj kućnoj mapi. Iako to i dalje može uzrokovati probleme, mnogo je bolje od kompromitiranja cijelog sustava.
To vam također štiti od zlonamjernih ili jednostavnih aplikacija. Na primjer, ako pokrenete aplikaciju koja odluči izbrisati sve datoteke kojima ima pristup (možda sadrži neugodnu pogrešku), aplikacija će obrisati našu kućnu mapu. Ovo je loše, ali ako imate sigurnosne kopije (što biste trebali!), Prilično je jednostavno vratiti datoteke u kućnu mapu. Međutim, ako aplikacija ima korijenski pristup, može izbrisati svaku datoteku na tvrdom disku, što zahtijeva punu ponovnu instalaciju.
Fino zrnate dozvole
Dok su starije Linux distribucije vodile cijeli program administracije sustava kao korijen, moderni Linux stolni računala koriste PolicyKit za još precizniju kontrolu dozvola koje aplikacija prima.
Primjerice, aplikaciji za upravljanje softverom može se odobriti samo dopuštenje za instaliranje softvera na vaš sustav putem pravilaKit. Sučelje programa pokrenuto bi s dozvolama ograničenog korisničkog računa, samo dio programa koji je instaliran softver dobio bi povišene dozvole - i taj dio programa mogao bi samo instalirati softver.
Linux će vam omogućiti da se prijavite na grafičku radnu površinu kao root - baš kao što će vam omogućiti brisanje svake datoteke na vašem tvrdom disku dok vaš sustav pokreće ili napiše slučajne šumove izravno na vaš tvrdi disk, zatrpavanjem vašeg datotečnog sustava - no to je nije dobra ideja. Čak i ako znate što radite, sustav nije dizajniran da se pokreće kao korijen - zaobilazite većinu sigurnosne arhitekture koja Linux tako osigurava.