Pregunta elemental [WAS Re: Gated]

[mramirez en iciuchile.cl]

> Cuantas veces te han dicho que uses quagga (o su predecesor, zebra)?

Como decia el chavo del 8, "bueno, pero no se enoje". Ayer descubri quagga, el
sucesor de Zebra. Al parecer es bastante simple de usar, aun no lo he hecho
andar con los protocolos que me interesan. Sin embargo, ahora me nace una duda
teorico/practica y me gustaría alguien con mas experiencia y conocimiento me la
aclare. Se trata de los sgte:

- Por ahi lei que por seguridad, no es conveniente instalar servicios como root,
sino como usuario de privilegios limitados (lo necesario para que funcione el
servicio) o bien instalarlos bajo root pero en "chkroot jail" (si no me
equivoco), un directorio especial restringido. Es verdad eso? Ahora mi duda
viene de lo sgte. Instalar un firewall al inicio y crear sus reglas (iptables)
debe hacerse como root o como usuario no root? Lo mismo se extiende para la
instalacion del servicio de ruteo a traves de quagga o zebra, este software es
necesario instalarlo como root, o como otro usuario, o bajo chkroot jail?

En general, la regla generica seria instalar servicios como usuario no root? Y
si es necesario instalar un servicio como root, bajo que condiciones? Cual
seria el criterio de decision?

Ojo, que puse pregunta elemental en el subject, para que no me put*..

Salu2 y grax como siempre.