Esta pregunta proviene de la recomendación común de Windows NT de que "I", como administrador de la computadora, debería iniciar sesión con una cuenta de usuario sin privilegios normal para el uso diario. ¿Este concepto tiene un lugar en Linux (específicamente Debian y Ubuntu [derivados])?
De hecho, no importa mucho.
La separación admin / usuario normal proviene del mundo de los mainframes, en el siglo anterior; se esperaba que varios (muchos) usuarios utilizaran una computadora determinada, a menudo al mismo tiempo, y estos usuarios no confían entre sí. El sistema operativo impuso la separación y convertirse en "administrador" permitió eludir esa separación y, por lo tanto, fue el objetivo final de cualquier atacante. En esos modelos, los atacantes son los propios usuarios.
En el uso moderno de computadoras, especialmente para "estaciones de trabajo", solo hay un usuario en una máquina determinada. Tu computadora es tuya ; Por lo tanto, usted no es un atacante. Se espera que pueda convertirse en administrador cuando lo desee y, en la práctica, dado que tiene acceso físico a la máquina, sería difícil evitar que lo haga. Los atacantes, en ese modelo, son personas externas que desean acceder a sus datos (no a los datos de la raíz, sino a los suyos). El atacante gana si ejecuta su código con los privilegios de su , porque entonces puede saquear todos sus datos y / o usar la máquina como host de relevo para atacar a otras máquinas. En el uso moderno de estaciones de trabajo, no existe una necesidad de seguridad fuerte para la separación de usuario / administrador. Aún desea iniciar sesión como una cuenta no root (pero aún sudoer) para protegerlo contra contratiempos accidentales: como no root, si desea que su máquina no se pueda arrancar, debe hacerlo a propósito. De todos modos, debido a la Tradición de mainframes firmemente arraigada desde hace mucho tiempo, las distribuciones de Linux modernas desaprueban las sesiones de apertura como "raíz", de la misma manera que tocar el hard rock satánico podría ofender al Papa (aunque eso no está garantizado con el titular actual). p>
Lo que haga con su máquina quedará en algún lugar entre estos dos modelos, pero probablemente más cerca de "estación de trabajo moderna" que de "mainframe". Como regla general: si su máquina no ejecuta un demonio SSH (sshd), entonces está en el modelo de "estación de trabajo moderna" y las separaciones usuario / administrador son irrelevantes; puedes ser un sudoer tanto como quieras.
Yo diría que está bien. Siempre que no inicies tus comandos con 'sudo', eres como cualquier otro usuario en el sistema. Solo ten en cuenta que cuando usas sudo, estás tomando prestado el poder de la raíz. No use sudo para programas y scripts que no sean de confianza, y mantenga su contraseña de manera extra segura.
Sin embargo, si existe una vulnerabilidad de sudo que permita la omisión de autenticación [*], estaría en riesgo ya que tiene el derecho de usar sudo. Si ese es un riesgo aceptable para usted, entonces use una cuenta de sudoers para su día a día. Si no, haz otra cosa.
[*] lo cual sería INCREIBLE
Lea otras preguntas en las etiquetas user-management linux ubuntu