Értem is meg nem is az érved.
Alapból abból indulsz ki, hogy ha valaki feltöri a szervert, akkor nyomban root access-t is szerez, holott simán lehet, hogy csak a szerveren futó egyik szolgáltatáson keresztül tudott bejönni (mely esetben a szolgáltatás jogosultságát örökli, ami meg értelmes (!) esetben nem root). Persze innen még lehetősége van egy támadónak továbbmenni (és mondjuk egy privilege exploit-on keresztül feltörni magát rootba), de pont ez miatt szokták leszedni az olyan toolokat, amit user mode-ban is lehet használni, hogy adott támadó ne legyen képes azon keresztül tovább támadni (bármely irányba).
______________
Az embert 2 éven át arra tanítják hogyan álljon meg a 2 lábán, és hogyan beszéljen... Aztán azt mondják neki: -"Ülj le és kuss legyen!"..