Je bezpečné mít daemony pod rootem?

Ahoj,
nedavno jsem si prikazem netstat -anpetu vylistoval seznam sitovych spojeni, resp. daemonu pracujich se siti. Tady ho prikladam… No a kdyz jsme se podival pod jakym uctem vetsina z nich bezi zjistil jsem ze je to root. Chtel bych se tu zeptat zda je to normalni a nebo zda po instalaci nejakeho takoveho daemona provadite konfiguraci tak aby bezel pod nejakym jinym uctem. Proc se ptam – casto slychavam ze se nejakemu utocnikovi podarilo dostat do systemu treba pres nejaky deravy program a v tom systemu mel pak prava uzivatele pod kterym program bezel tzn root. Diky za nazory.

jeste pro pochopeni vypisu…

Napr v tomto radku

tcp 0 0 0.0.0.0:8333 0.0.0.0:* LISTEN 0 11922
 – ta posledni nula je ID uzivatele pod kterym dany daemon bezi 0 je root.

Proto Přích-F Odch-F Místní Adresa Vzdálená Adresa Stav User Inode PID/Program name
tcp 0 0 0.0.0.0:8333 0.0.0.0:* LISTEN 0 11922 -
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 0 8147 -
tcp 0 0 127.0.0.1:8307 0.0.0.0:* LISTEN 0 12099 -
tcp 0 0 127.0.0.1:3350 0.0.0.0:* LISTEN 0 9332 -
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 0 8923 -
tcp 0 0 0.0.0.0:52472 0.0.0.0:* LISTEN 0 8186 -
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 0 9139 -
tcp 0 0 0.0.0.0:3389 0.0.0.0:* LISTEN 113 9498 -
tcp 0 0 0.0.0.0:8222 0.0.0.0:* LISTEN 0 11923 -
tcp 0 0 0.0.0.0:902 0.0.0.0:* LISTEN 0 11386 -
tcp 0 0 127.0.0.1:60775 0.0.0.0:* LISTEN 1000 15273 4385/firefox-bin
tcp 0 0 0.0.0.0:2345 0.0.0.0:* LISTEN 0 9646 -
tcp 0 0 192.168.0.92:57954 205.188.254.81:5190 SPOJENO 1000 24269 4488/pidgin
tcp 0 0 192.168.0.92:49186 74.125.39.109:993 SPOJENO 1000 24250 4508/icedove-bin
tcp 0 0 192.168.0.92:49187 74.125.39.109:993 SPOJENO 1000 24256 4508/icedove-bin
tcp 0 0 192.168.0.92:33774 64.12.24.53:5190 SPOJENO 1000 24232 4488/pidgin
tcp 0 0 192.168.0.92:56926 88.86.102.53:5222 SPOJENO 1000 24116 4488/pidgin
tcp 0 0 192.168.0.92:52392 205.188.13.20:5190 SPOJENO 1000 24280 4488/pidgin