新手请教关于root安全性

小弓虽

刚刚开始用linux，习惯了用root登录，因为一用其他用户登录实在很麻烦，这也不能用那也不能用的。虽然我知道su可以在终端内登录为root，但一关终端下次又要输入一次密码，始终是比较麻烦，所以一直使用root登录。
逛论坛也有些天了，看到不少朋友总是建议不要用root登录，如何如何不安全，但总看不到具体些的说法，所以来请教一下，看能否给个具体点的讲解。我说说我的使用环境，已经开了iptables，到一些测试网站上测试所有端口都隐藏了，gdm登录那边设置了禁止root远程登录，root的密码中英混合，我想就算要暴力破解恐怕也不是三五个小时能搞定，这样的使用环境跟用非root登录对比有何危险之处？或者说用非root登录有什么明显的好处？

wsp0108

我只知道，一，可以仿止误操作对系统的不确定损害。因为root可以想做什么就做什么，有时你都不知道你在干什么。特别是对我们这些只知一，不知二这样水平的菜鸟来说，提醒你su到root，至少可以提示你，你现在在做可以让系统崩溃的事，让你比平时的操作更小心一点吧。二root登陆的次数少一些也可以减少root帐号被盗危险性吧.一般的帐号被盗，别人还得花时候来取得root帐号吧。也算增加点难度吧.

砖抛出来了，玉呢？来吧

OBCattle

俺也是小菜

只能举个简单的例子了。假设某个程序存在安全隐患（这是很正常的）攻击者可以由此注入代码（或装入木马），那么代码（木马）就是以此权限运行，后果……

Yuri

如果你是打开Linux办公上网的话，普通用户就可以满足了。但我们是做实验的，很多都必须要有ROOT才能做的。所以为了避免来回切换我一直用ROOT登陆。