除了darkangel講的之外
有些自行開發的service, 如果有對外服務又用root執行
當自己開發的服務有嚴重漏洞時, 會造成駭客不需密碼即取得root權限
這也是最常見的漏洞
所以一般都會用盡量小且夠用的權限執行就好