A Microsoft tentou melhorar as práticas de segurança do Windows com o UAC. Você não deve fazer login como root no Linux pela mesma razão pela qual não deve desativar o UAC no Windows.
Por que o Ubuntu usa o Sudo
Desencorajar usuários a rodar como root é uma das razões pela qual o Ubuntu usa o sudo ao invés do su. Por padrão, a senha do root está bloqueada no Ubuntu, então os usuários comuns não podem fazer login como root sem sair do caminho para reativar a conta root.
Em outras distribuições do Linux, historicamente é possível fazer login como root na tela de login gráfica e obter um desktop raiz, embora muitos aplicativos possam reclamar (e até se recusar a executar como root, como o VLC faz). Os usuários que vinham do Windows às vezes decidiam fazer o login como root, assim como usavam a conta de administrador no Windows XP.
Limitando o dano
Quando você faz login como sua própria conta de usuário, os programas que você executa são restritos de escrever para o resto do sistema - eles só podem gravar em sua pasta pessoal. Você não pode modificar arquivos do sistema sem obter permissões de root. Isso ajuda a manter seu computador seguro. Por exemplo, se o navegador Firefox tiver uma falha de segurança e você estiver executando-o como root, uma página da Web mal-intencionada poderá gravar em todos os arquivos do sistema, ler arquivos nas pastas base de outras contas de usuário e substituir comandos do sistema por comprometidos. uns. Por outro lado, se você estiver conectado como uma conta de usuário limitada, a página da Web mal-intencionada não conseguiria fazer nada disso. Isso só poderia causar danos à sua pasta pessoal. Embora isso ainda possa causar problemas, é muito melhor do que ter todo o seu sistema comprometido.
Isso também ajuda a protegê-lo contra aplicativos mal-intencionados ou com apenas bugs. Por exemplo, se você executar um aplicativo que decide excluir todos os arquivos aos quais ele tem acesso (talvez ele contenha um erro desagradável), o aplicativo limpará a sua pasta pessoal. Isso é ruim, mas se você tiver backups (o que você deve fazer!), É muito fácil restaurar os arquivos na sua pasta pessoal. No entanto, se o aplicativo tivesse acesso root, ele poderia excluir todos os arquivos do disco rígido, exigindo uma reinstalação completa.
Permissões refinadas
Enquanto as distribuições mais antigas do Linux executavam programas de administração de sistema inteiros como raiz, os desktops modernos do Linux usam o PolicyKit para obter um controle ainda mais refinado das permissões que um aplicativo recebe.
Por exemplo, um aplicativo de gerenciamento de software pode receber permissão apenas para instalar software em seu sistema por meio do PolicyKit. A interface do programa seria executada com as permissões da conta de usuário limitada, somente a parte do programa que o software instalado receberia permissões elevadas - e essa parte do programa só seria capaz de instalar o software.
O Linux permitirá que você faça login em um desktop gráfico como root - assim como ele permitirá que você exclua cada arquivo do seu disco enquanto seu sistema estiver rodando ou escreva um ruído aleatório diretamente no seu disco rígido, destruindo seu sistema de arquivos - mas não é é uma boa ideia. Mesmo que você saiba o que está fazendo, o sistema não foi projetado para ser executado como root. Você está ignorando grande parte da arquitetura de segurança que torna o Linux tão seguro.
