Az egyből rootként bejelentkezés, lett légyen konzolról avagy távolról egy másik problémát is feszeget, méghozzá a "ki volt az?" kérdéskörét. Komolyabb rendszerek körül több olyan személy is található, aki root-ként tevékenykedhet. Ez egészen addig nem okoz problémát, ameddig valami okból nem kell a root-jogosultsággal rendelkezőknek (jobb esetben...) a szőnyeg szélén állniuk. (v.ö: letagadhatatlanság).
A távoli adminisztrátori szintű bejelentkezés megléte esetén elég egy account adatait megszerezni, míg ha csak normál felhasználóként lehet a gépet távolról elérni, akkor kell egy normál felhasználói acocunt plusz vagy egy local-admin/root exploit, vagy pedig a root/admin accounthoz tartozó bejelentkezési információk.
Úgy vélem, hogy a közvetlen adminisztrátori szintű bejelentkezés tiltásával a rendszer teljes kompromittálódásához szükséges munka/információ menyiségét növeljük meg, ami lehet, hogy csak picit növeli meg a rendszer biztonságát, azonban jelentősebb hátránya nincs, így az alkalmazása erősen javasolható.