Onko sillä eroa tietoturvan kannalta, jos koneella on vain yksi käyttäjä tai jos perustaa itselleen eri profiilin kuin minkä salasana toimi sudo-käskyissä? Tai voiko/olisiko tarpeen määritellä root:lle eri salasana?
Root-tunnuksen tai sudon erityinen turvaaminen ei mielestäni ole olennaista, jos konetta käyttää vain yksi ihminen. Silloin tietoturvan kannalta tärkeintä on turvata käyttäjän oma data ja syötteet, johon tavallisella tunnuksella on jo käytännössä suora pääsy. Haittaohjelma/tunkeutuja ei siis saavuta erityistä lisähyötyä root-oikeuksilla. Muutenkin suurimmat tietoturvariskit liittyvät käyttäjän omaan, tavallisilla oikeuksilla suoritettuihin sovelluksiin, erityisesti nettiselaimeen.
Jos kuitenkin välttämättä haluat vetää foliohatun korviin saakka, voit harkita erillistä käyttäjätunnusta tai isäntäjärjestelmästä eristettyä virtuaalikonetta nettiselailuun. Siirrä isäntäjärjestelmän/tunnuksen puolelle vain sellaisia tiedostoja, jotka on skannattu virusten ja troijalaisten varalta.
Jos kone on valvomatta tiloissa, joihin muilla ihmisillä on pääsy, riski fyysiselle tunkeutumiselle ja mm. keyloggerien asentamiselle kasvaa. Siihenkään ei erillisestä root-tilistä ole apua.
