linux下使用root作为开发用户，有什么大问题？

容易中毒，并且很难发现。

我说错了什么么？不同意就不同意呗，干嘛踩人家 QAQ

前东家有台服务器拿 root 跑 Redis 的，不小心暴露到外网了，隔天就中毒了，往外乱发 UDP 包用尽了我们的带宽。对方还留下了QQ号，让有兴趣玩 DDoS 的加他……还好对方没上 rootkit 不然根本没办法，只能重装。

另一个我部署的服务器，Redis 是用 redis 用户跑的，Celery 用，使用方也是单独的用户，也是不小心暴露到外网了，被植入代码向广东的某IP报告自己的IP和用户什么的。估计不是 root 所以对方没采取后续行动。

这么说起来，我想到如果针对服务把 /tmp 挂载成 noexec 的话就更安全了。毕竟普通用户虽然不好躲藏，但还是可以利用网络干不少坏事。把所有有写权限的地方全部弄成 noexec 的，这样对方没法把恶意程序放过来了。（除非用脚本，对于非针对性入侵可能不大。）

不过遇上忽视最基本的安全实践的程序，再怎么防范也力不从心。

开发环境随便折腾

没什么问题，别听他们胡扯。连个root用户都hold不住还当什么程序员。

自己一个人，不是团队的话随便搞。团队的话不同角色有不同的命令权限，各司其职的，root用户权限过于大，通常是技术主管或者Boss才有

我觉得方便大于风险，开发环境没那么金贵，至于rm等命令可以alias -i就有提示了