Какие преимущества использования sudo по умолчанию для сохранения $HOME?

Этот вопрос является побочным эффектом владельцев по умолчанию / прав доступа к файлам в домашнем каталоге пользователя и после поиска, который нашел эти вопросы и ответы в Unix & Linux SE.

Когда вы используете

sudo command 

из соображений безопасности сохраняется только куча переменных среды (хотя этот момент здесь обсуждается... но хорошо). Это вопрос конфигурации по умолчанию, чтобы решить, если $HOME сохраняется или нет; в Ubuntu по умолчанию это сохраняется и вам нужно использовать sudo -H не сохранять его (и задавать его целевому пользователю).

Проверьте это (будьте осторожны с цитированием, мы не хотим $HOME решить перед звонком sudo!):

[romano:~] % sudo bash -c 'echo $HOME'
/home/romano
[romano:~] % sudo -H bash -c 'echo $HOME'
/root

Я вижу, что сохранение $HOME имеет возможный негативный эффект, который вы можете использовать sudo whatever и если программа пишет или изменяет файлы в $HOME (конфигурация, что угодно), вы получите файл, принадлежащий root и впоследствии не подлежащий изменению обычным пользователем.

Это может нанести ущерб особенно новым пользователям... у нас довольно много циклов входа в систему из-за прав root .Xauthority из-за (по общему признанию сумасшедшего) sudo startx в эмуляторе терминала под X или неизменяемыми настройками конфигурации из-за ошибочного sudo dconf-editor, и так далее.

С другой стороны, я не вижу положительных эффектов. Так что я сейчас бегу с

Defaults        always_set_home

в моем /etc/sudoers ⁽¹⁾, проверяя это:

[romano:~] % sudo bash -c 'echo $HOME'
/root

Вопрос: каковы положительные эффекты сохранения $HOME по умолчанию, если есть?

Сноски

⁽¹⁾ Всегда, всегда, редактировать /etc/sudoers с visudo и с терминалом (лучше VC) с sudo -i Оболочка работает. Вы будете благодарны, если допустите какую-то ошибку, лишив себя полномочий суперпользователя.