Na itt fejezzük be szerintem, mert nagyon nem egyformán látjuk ezeket a dolgokat és lusta vagyok tételesen felsorolni, mennyire nincs igazad a legtöbb dologban.
A nagyképűsködés előtt meg szvsz te is nézz utána, miről pofázok, mert ez így... (még1x: említettem valami capability c. dolgot, amit _elméletileg_ userek számára is ki lehet osztani - monitoringból én csak BMC Patrolt használtam, emlékeim szerint saját user alatt futott az agent is, meg a központi szerver is - VMS-en biztosan, de szerintem HPUX-on, AIX-en is)
Csak egyetlen konkrét példa:
DHCP - dnsmasq root-ként indul, majd eldobálja az összes root jogot és privilegizálatlan userként működik tovább, HA megfelelően van konfigurálva.
És ez csak egy példa, amiért jobb lett volna, ha visszaveszel az arcméretedből.