Pl. az az értelme, hogy a usernek nem kell tudni a root jelszót, mert sudo esetén a sajátjával autentikál.
Meg aztán ugye az egy másik kérdés, hogy engedélyezve van a sudo su. Illene egy korrekt sudoers-t csinálni.
Az a baj, hogy mindenki szeret root-ként ész nélkül nekiesni bármilyen problémának. Mert az gyorsabb(nak), egyszerűbb(nek tűnik elsőre). Pedig ez csak hozzáállás kérdése.
Az ügyfelekhez telepített hálózati eszközeinkből mind kiirtottuk a root hozzáférést. Először picit morogtak a fiúk, de aztán úgy tűnik, mégsem dőlt össze a világ.
Előfordul pl. olyan, hogy teljes és garantált visszakövethetőséget kell biztosítanod, mert az ügyféllel erre szerződtél. Amíg valaki (akár a mi, akár az ő munkatársuk) root-ként be tud lépni, ezt nem tudod garantálni. Mert elméletben babrálni tud a logokkal (local), a log démonnal (hogy remote se legyen), a tűzfallal (detto), akármivel.
Ritkán van olyan, hogy egyszerre mindennel babrálni kell. Általában vagy a hálózati interfészeket, vagy valamelyik service-t kell kefélgetni gond esetén. Sajnálom, ha egyeseknek bántja az egóját, ha mindeközben nem '#' a prompt.