Ich finde es bemerkenswert, dass hier sofort (mal wieder) eine Art "Streitgespräch" um das Thema, bzw. den User root entbrennt,

zumal auch hier wieder die Argumentation

@rabe52 sagte in Abfrage Kontostand Girokonto oder Bankkonto:

Klar ist es sicherer ohne root, keine Frage

dem für die Helfenden viel wichtigeren Punkt der Verbiegung von durch root-Einsatz verbogenen Rechten, vorgezogen wird.

die angebliche
@rabe52 sagte in Abfrage Kontostand Girokonto oder Bankkonto:

Sicht aus dem Elfenbeinturm

begründet sich daher aus hunderten restaurierten Systemen, bei denen nichts mehr lief, weil irgendeine Datei dem user root gehörte, und der user iobroker da nicht mehr ran durfte

Ich finde es bemerkenswert, dass hier sofort (mal wieder) eine Art "Streitgespräch" um das Thema, bzw. den User root entbrennt, sich aber scheinbar niemand an dem

@prinz-ip sagte in Abfrage Kontostand Girokonto oder Bankkonto:

Ob man jetzt seine empfindlichen Finanzdaten auch noch im ioBroker haben muss, kann man sicherlich diskutieren.

sicherheitsrelevanten Themenkomplex des Beitrages, nämlich die Verwaltung von Bank(zugangs)daten in nicht gesicherter Drittanbieter-Software zu stören scheint. Aber naja..... jeder wie er mag.....

Sorry, ich denke das steht in meinem Beitrag (wenn auch nicht mit dem Holzhammer). prinz-ip scheint das ja auch schon selbst so zu sehen (s. Dein Zitat) und macht es trotzdem.

"Kein user root!" Das lese ich -auch- hier dauernd ...

sicherheitsrelevanten Themenkomplex des Beitrages, nämlich die Verwaltung von Bank(zugangs)daten in nicht gesicherter Drittanbieter-Software zu stören

Das war auch mein erster Gedanke. Wie man auf so etwas kommt, ist mir ein Rätsel.
Und: Dafür gibt es doch sichere Software.

Doch, aber die Diskussion wollte ich nicht noch zusätzlich führen.
Wenn man da irgendwelche Graphen drausbasteln möchte kann man das auch ohne den ioBroker machen.

@prinz-ip sagte in Abfrage Kontostand Girokonto oder Bankkonto:

Ob man jetzt seine empfindlichen Finanzdaten auch noch im ioBroker haben muss, kann man sicherlich diskutieren.

sicherheitsrelevanten Themenkomplex des Beitrages, nämlich die Verwaltung von Bank(zugangs)daten in nicht gesicherter Drittanbieter-Software zu stören scheint. Aber naja..... jeder wie er mag.....

Aber solange man da in "freier Wildbahn" mal Sachen kombinieren muss, die mal mit und mal ohne root geachtet wurden,

Deswegen hat es sich eingebürgert die entsprechenden Befehle mit $ (für user-Rechte) und # (für benötigte root-Rechte) in den Anleitungen einzuleiten. Und wenn man da dann vom System eingebremst wird, dann ist es ja auch ein leichtes in die Rolle zuwechseln. Genau dafür wurde ja sowas wie 'sudo' erfunden.

Diese ganze Aktion hat wenige Sekunden gebraucht:

[thomas@roamer ~]$ whoami
thomas
[thomas@roamer ~]$ sudo whoami
root
[thomas@roamer ~]$ touch /etc/fstab 
touch: '/etc/fstab' kann nicht berührt werden: Keine Berechtigung
[thomas@roamer ~]$ sudo !!
sudo touch /etc/fstab 
[thomas@roamer ~]$ 

Und ich musste dafür keine root shell offenhalten.

Muss und kann man sich anschauen, wie das funktioniert. Musst du bei anderen Geräten ja auch.
Baust du den Drehzahlmesser und die rote Lampe am Auto auch aus, weil du nicht weißt wie man die Gänge wechselt?
Klar, man kann auch permanent im ersten Gang durch die Gegend heizen, weil das mit dem Gangwechsel und Kuppeln usw. alles so furchtbar kompliziert ist. Man kann aber auch lernen, ein Schaltgetriebe zu bedienen. Ist vermutlich der sinnvollere Ansatz.

Dazu kommt dann noch das Theater mit dem ganzen Abhängigkeiten, die man sich damit einfängt. Wenn dann der erste Kunde das komplette Deployment prüft, ist das Geschrei groß. Und die zunächst eingesparten Zeit geht dann beim Aufräumen mehr als wieder drauf.

Tendenziell sehe ich das Thema root User ja ähnlich wie Du, sonst hätte ich es ja nicht schon mehrfach versucht. Ja, und auch ich habe mir da schon Eigentore geschossen. Aber solange man da in "freier Wildbahn" mal Sachen kombinieren muss, die mal mit und mal ohne root geachtet wurden, finde ich es so einfacher. Noch ....

Aber als Gelgenheits-Admin muss man es sich nicht unnötig schwer machen

Ich springe da @Thomas-Braun gerne mal zur Seite.
Gerade als "Gelegenheits-Admin" macht man es sich mit root nochmal extra schwer.
Im ersten Moment klingt das verlockend: Als root rumwerkeln und man spart sich das ständige Gefummel mit sudo.

Umgekehrt wird aber ein Schuh draus: Wer als root im System rumfummelt und nicht genau weiß was er da tut, zerschießt sich ganz schnell mal das Rechte-System. Haben wir hier ständig. Solche Fehler sind dann aber nur schwer zu finden und müssen dann mit großem Aufwand behoben werden.

Mal ganz abgesehen davon, dass der "Gelegenheits-Admin" in der Regel kaum einzuschätzen weiß, was er sich da alles an Software auf die Kiste packt, die dann mit vollen Rechten im System herumgeistert.

Die ständigen Warnungen haben also durchaus ihre Berechtigung.

Aber als Gelgenheits-Admin muss man es sich nicht unnötig schwer machen

Richtig. Und genau deswegen arbeitet man sauber mit den Rechten und nicht permanent als root.
Dann ist es nämlich wesentlich einfacher mit allem, auch und gerade für den 'Gelegenheits-Admin'.

ist für mich das Kriterium, ist da was zum Internet offen oder nicht?

Das ist aber nicht das ausschlaggebende Kriterium. Viel wichtiger ist es Code, den man von außen holt (und in der Regel ja nicht gegenprüft) nicht mit vollen Rechten auf alles und jedes laufen zu haben.

Das mit sudo habe ich mehrfach eine Weile versucht. Geht prinzipiell, keine Frage. Aber es nervt fürchterlich, wenn man ständig Fehler sucht, die eigentlich gar keine sind. Und falsch konfigurierte Rechte sind auch nicht unbedingt sicherer als root.

Wenn man womöglich im professionellen Umfald den ganzen Tag mit Benutzerrechten zu tun hat, sieht man das sicher anders. Aber als Gelgenheits-Admin muss man es sich nicht unnötig schwer machen (und sollte die Ports vom Internet her zu lassen, statt sie zuzulassen). Persönlich bin ich da eher schizophren, vermutlich, weil ich im KRITIS Umfeld gearbeitet habe (keine Sorge, nicht direkt an der SW oder als Admin). Mein Handy z.B. ist ziemlich verrammelt, die PCs auch. ioB läuft auf einer separaten Kiste und da kommt auch nichts "kritisches" drauf. Schon mal gar nichts, was mit Geld zu tu hat (damit meine ich nicht nur Banken, sondern alles, was Zahlungsflüsse auslösen könnte). Aber da habe ich auch oft Anforderungen gesehen, die in der Praxis das Gegenteil bewirkt haben. Bestes Beispiel: häufiger Wechsel kryptischer Passwörter. Da hat selbst das BSI irgendwan eingesehen, dass das Quatsch ist, weil dann irgendwann überall diese gelben Zettel kleben. Unstrittig dagegen ist sicher für jeden Zugang ein anderes PW zu benutzen. Ob dagegen 2FA (und hier speziell Pass Keys) immer das Richtige ist? Ich benutze es selbst überall wo es um Geld oder "persönliche Identität" geht, aber mir graust es vor dem Verlust des Handies....

Mir ist am Ende des Beitrages schon klar, dass das hier etwas off topic ist. Aber diese ständigen Ermahnungen "nie root" sind es in den allermeisten Fällen genauso.
[SCNR]

Bei mir läuft iobroker in einem Proxmox Container und deshalb bin ich in der Konsole sowieso als root unterwegs.

Das ist kein Grund. Auch in einem Container verwendet man user und keine root shell. Nie.