Entiendo por qué el acceso de raíz debe estar protegido en general, especialmente en el contexto de un entorno de servidor. Una parte desconocida puede controlar esencialmente todo lo que haces en una computadora de forma remota sin que te des cuenta y eso es obviamente un gran problema. Sin embargo, ¿no es posible hacer cosas muy malas sin acceso de raíz, desde el punto de vista de una computadora personal (es decir, no un servidor)?
Por lo general, toda su información importante está en su directorio /home/ , por lo que cualquier aplicación que se ejecute bajo su usuario tendrá acceso a ella. Además, si tienen acceso a su /home/ , tienen acceso a su directorio personal bin/ , donde pueden poner su propio binario especial si así lo desean. Incluso si es fácil de encontrar, podrían ocultar sus pistas pegando un binario que se usa con frecuencia y que requiere acceso a la raíz que toma simultáneamente su contraseña, hace lo que quiere hacer con ella y luego hace algo desagradable en el fondo ¿Luego borras ese mismo binario una vez que está hecho?
Tal vez me esté faltando algo obvio, pero ¿el acceso a la raíz es realmente tan necesario para que un posible pirata informático se meta con la computadora personal de alguien? ¿No deberíamos preocuparnos más por el código cualquiera que ejecutamos sin importar qué nivel de autorización le demos?