Ése es el problema de SUDO, tal y como yo lo veo. Hasta ahora la gran baza de las cuentas de usuario de permisos restringidos radicaba en que si comprometía mi cuenta de usuario "raso" por cualquier motivo, eso no implicaba que resultara comprometido mi sistema.

Si averiguas que mi usuario es "dandebian" y mi clave "guatiuguanadu", podrás borrar mis archivos de usuario (una gran pérdida), pero no pondrás en entredicho mi sistema, ni podrás usarlo como "zombi" para enviar SPAM ni nada de eso. Vas a tener que currártelo para comprometer mi sistema.

Pero desde el momento en que uso SUDO, te basta con comprometer mi cuenta de usuario "raso" para automáticamente tomar el control absoluto del sistema, y hacer y deshacer a tu antojo. Sobre todo si la configuración de SUDO por defecto implica que el usuario "raso" puede hacer CUALQUIER COSA haciendo uso de SUDO.

Por eso digo que SUDO supone un error en cuanto a seguridad se refiere, sobre todo si se instala por defecto con una configuración que delega poderes absolutos en el usuario. Bien configurado y con los poderes delegados bien atados SUDO puede estar bien, pero tal y como viene en Ubuntu es como dejar una ventana abierta de par en par y lanzar una escala hasta la calle, y permitir así que los ladrones puedan entrar cómodamente hasta la cocina.

De todas maneras, no soy usuario de SUDO, así que quizás me equivoco al juzgarlo tan duramente. De ser así, agradecería que alguien me corrigiera.