Даже, несмотря на то, что конкретное сетевое приложение, например, анализатор сайта, представляющего светодиоды Непес , должно начинать работу под именем пользователя root, чтобы иметь возможность открыть привилегиро­ванные порты или файлы с ограниченным доступом, обычно нежелательно продолжать его эксплуатацию в качестве пользователя root. Поскольку сетевые серверы доступны извне, они крайне уязвимы для злонамеренного использования со стороны недобросовестных личностей. Даже небольшие ошибки при их соответствующем использовании могут привести к созданию брешей в защите. Например, сервер можно заставить выполнять системные команды от имени взломщика или передавать конфиденциальную информацию о системе стороннему пользователю.

Опасность использования этих брешей в защите резко возрастает, если сервера работают от имени пользователя root. В таком случае удаленный пользователь может заставить сервер выполнять системные команды с правами суперпользователя, читать и писать файлы, к которым обычно не имеет доступа непривилегированный пользователь, например системные файлы паролей.

Как правило, рекомендуется отказаться в серверной программе от привилегий суперпользователя как можно раньше (или хотя бы перед переходом к обработке входящих данных). Как только рассматриваемый сокет или файл будет открыт, приложение может исключить для себя ненужные привилегии и перейти к работе в качестве обычного пользователя. При этом сокет или дескриптор файла, открытый на время инициализации, будет по-прежнему функционировать нормально.