<p>For the information of people who read this issue in the future.</p>

<p>It is mentioned above that some developers won't use Geany as root because of the risks.  But it was not explained what the risk is.</p>

<p>The risk is because, as Geany is an IDE, it has the capability to run random commands, and as it has a plugin interface, it can run random code.  If a root instance of Geany was to use the user configuration it could run, as root, commands or code installed as user.  This could be any rubbish a user was experimenting with, or it could be malicious code installed with user privileges.  Running user code as root is an archetypal  privilege escalation attack.</p>

<p style="font-size:small;-webkit-text-size-adjust:none;color:#666;">—<br />You are receiving this because you are subscribed to this thread.<br />Reply to this email directly, <a href="https://github.com/geany/geany/issues/1150#issuecomment-247822120">view it on GitHub</a>, or <a href="https://github.com/notifications/unsubscribe-auth/ABDrJ5URa0EL10O-NTyi0TvP-8R9Xccvks5qrKw0gaJpZM4JUsAv">mute the thread</a>.<img alt="" height="1" src="https://github.com/notifications/beacon/ABDrJw5AwBVfvVK4DQ4e9QL-cTEHTZF5ks5qrKw0gaJpZM4JUsAv.gif" width="1" /></p>
<div itemscope itemtype="http://schema.org/EmailMessage">
<div itemprop="action" itemscope itemtype="http://schema.org/ViewAction">
  <link itemprop="url" href="https://github.com/geany/geany/issues/1150#issuecomment-247822120"></link>
  <meta itemprop="name" content="View Issue"></meta>
</div>
<meta itemprop="description" content="View this Issue on GitHub"></meta>
</div>

<script type="application/json" data-scope="inboxmarkup">{"api_version":"1.0","publisher":{"api_key":"05dde50f1d1a384dd78767c55493e4bb","name":"GitHub"},"entity":{"external_key":"github/geany/geany","title":"geany/geany","subtitle":"GitHub repository","main_image_url":"https://cloud.githubusercontent.com/assets/143418/17495839/a5054eac-5d88-11e6-95fc-7290892c7bb5.png","avatar_image_url":"https://cloud.githubusercontent.com/assets/143418/15842166/7c72db34-2c0b-11e6-9aed-b52498112777.png","action":{"name":"Open in GitHub","url":"https://github.com/geany/geany"}},"updates":{"snippets":[{"icon":"PERSON","message":"@elextr in #1150: For the information of people who read this issue in the future.\r\n\r\nIt is mentioned above that some developers won't use Geany as root because of the risks.  But it was not explained what the risk is.\r\n\r\nThe risk is because, as Geany is an IDE, it has the capability to run random commands, and as it has a plugin interface, it can run random code.  If a root instance of Geany was to use the user configuration it could run, as root, commands or code installed as user.  This could be any rubbish a user was experimenting with, or it could be malicious code installed with user privileges.  Running user code as root is an archetypal  privilege escalation attack."}],"action":{"name":"View Issue","url":"https://github.com/geany/geany/issues/1150#issuecomment-247822120"}}}</script>