图形程序可能会创建大量临时文件是 root 所有，可能给自己普通用户埋坑，图形程序一般bug比较多，缓冲区溢出啥的，加载home目录里大量配置，攻击面大，图形界面一般需要一堆配套的 dbus, xauth啥的辅助，用 root 也可能给自己埋坑。

在图形界面下要用 root 能力，一般用 gtk-su 执行具体操作认证或者执行命令行，不要用 root 执行整个图形界面。

最后，用 root 密码 ssh，用 root 账户跑桌面，都是小白的表现。

【 在 snoopyzhao 的大作中提到: 】
:
: 为啥可怕？对于 root 敢死队来说，没有 root 还有什么意义
--
FROM 124.64.127.*