Por que executar um serviço como usuário do sistema?

Eu tenho uma pergunta geral sobre o mundo UNIX.

Atualmente, estou executando o Ubuntu em casa e instalado o Transmission em um dispositivo e ele roda e salva arquivos como usuário de transmissão-debian . Gostaria de saber se faz sentido alterar isso para o meu próprio usuário, para que seja mais fácil interagir com os arquivos e não precise fazer o sudo ? Por que isso seria uma má ideia?

O principal motivo da recomendação de executar o Transmission como seu próprio usuário dedicado do sistema, e não o seu usuário, é que, se o software tiver uma vulnerabilidade que permita explorações que exponham arquivos fora do diretório configurado, ele não acabará expondo a possível arquivos confidenciais do diretório inicial, pois o próprio Linux impedirá esse tipo de acesso através das permissões básicas.

Para facilitar o gerenciamento dos arquivos no diretório Transmission com seu usuário comum, considere adicionar seu usuário ao debian-transmissiongrupo, que é o grupo que possui os arquivos no diretório Transmission e possui (ou pelo menos deveria ter) acesso de leitura / gravação a esse diretório e aos arquivos dentro dele.

O howto do Ubuntu sugere este comando (ligeiramente adaptado para obter o usuário de uma variável de ambiente):

sudo usermod -a -G debian-transmission "$USER"

(Lembre-se de sair e entrar novamente após a execução usermod, pois isso não afetará os grupos de nenhum processo existente.)

Esperamos que isso facilite o gerenciamento dos arquivos baixados com o Transmission, mantendo-o em execução sob seu próprio usuário do sistema dedicado, para melhor segurança.