<br><br><div class="gmail_quote">On Sun, Apr 29, 2012 at 10:20 PM, Jeff Jensen <span dir="ltr"><<a href="mailto:jjensen@apache.org" target="_blank">jjensen@apache.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div class="im"><blockquote class="gmail_quote" style="margin-top:0px;margin-right:0px;margin-bottom:0px;margin-left:0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">
By using a root<br>


prompt, you expose yourself to far too many risks and lose out on<br>several very nice benefits that one gains by using sudo. </blockquote><div><br></div></div><div>What are they?</div></blockquote><div><br></div><div>One of the nicer benefits is that everything is logged.  Though, of course, if your logs are on the machine and you get owned and the hacker zaps your log files, that didn't do you much good, which is why it's good to redirect syslog to a hardened log server. But for home use that's a bit overkill, and in small shops too, it's unlikely someone will go to that much effort.  </div>
<div>  </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div>Are this thread's recommendations even for my home servers, or is this more for the shared server environment, a la corporate?</div>
<div class="HOEnZb"><div class="h5">


<div><br></div></div></div></blockquote><div><br></div><div>Well, I'm usually operating in one of two modes.  Generally working on my own stuff, or administering the system.  If I'm administering the system, I will actually work off of a root prompt.  Sometiems my root sessions use a color for the text that I only ever use in root sessions.  So I have a very obvious "You are root" flag in my face as I type.  When I'm done I shut them down, but if I'm crawling over log files, configuration files, restarting services, etc...  throwing sudo in front of everything is a pain.  </div>
<div><br></div><div>I would say root shells are okay - but don't leave them laying around.  When you're done, shut them down.  If you use VNC and someone hijacks your vnc session and you have a root shell open - you just compounded a bad situation.  </div>
<div><br></div><div>-Rob</div><div><br></div><div><br></div><div> </div></div>