работа в системе пользователем root
 

Здравствуйте.
Интересует адресный ликбез на тему "почему нельзя (не рекомендуется/не комильфо и пр) работать в системе пользователем root ?"

Цель:
Самому до конца разобраться в данном вопросе.
Аргументированно объяснить начальству, почему это риск, а не "просто страшилка".

Дано:
Группа дистрибутивов Linux (Debian, CentOS) которые находятся в физически изолированной сетевой среде (отдельный объект).
Работа в графическом режиме, иногда ведется, иногда нет, зависит от узла.
Пользователи - номинально имеют высшее образование и базовые знания Linux
rm -rf / никто писать не будет, т.к. все равно выяснят кто это.
Круг пользователей так же ограничен десятком, максимум двумя инженеров.

Рассуждения:
Традиционно в пользу использования "обычного" пользователя и расширение его прав с помощью su / sudo говорит здравый смысл и безопасники.
В безопасности - первое о чем говорят - это rm -rf /
Второе о чем говорят - бесконтрольная власть в системе.
Про власть понятно, того и хотели. А вот не счет "безконтрольной" и есть мой вопрос.
AFAIK:

• Действия пользователя пишутся в "некий журнал".
• Действия супер-пользователя не пишутся в "некий журнал".

Вопросы:
Как называется это "некий журнал" в котором пишутся действия простых пользователей и не пишется супер-пользователь?
Правильно ли я вообще рассуждаю или "что-то пошло не так" ?
Насколько действия супер-пользователя бесконтрольны, так ли это, как это проверить?
Почему неправильно сидеть супер-пользователем, тем более в графике, при вышеназванных условиях?

Последствия безконтрольного доступа куда попало с привилегиями сверх необходимых можно увидеть на примере истории Windows и пользователей с правами администратора/любителей отключать UAC (типа "я хозяин на своём компе, мне нужно так") -- вирусня и шаловливые ручки с наиболее вероятным результатом "ай, сломалось!"

Для любителей сидеть под рутом раньше были добрые (по части присутствия образовательного эффекта) шутки "угадай что выведет команда ..." на sh/perl/python/..., результатом которых в итоге получался "rm -rf /"...

Ну, это говорят в том ключе - что это безвозвратно.

Например, ну ведь наверное многие на такое нарывались, когда "махнул хвостиком" в GUI и папка "пропала" ("друг и дроп"), переместилась куда то там... а вот представьте то же от администратора, без всяких там запросов...

А так да, каждый Сам Себе Хозяин.

Например, обладая достаточным опытом Сам сижу под пользователем, это и не кич по типу "так говорят там в Ваших Интернет'ах", а просто сложившееся собственное мнение за долгие годы пользование различных операционных систем (и да, еще каждому пользователю домашнего компьютера - по одной ограниченной учетке).

Я так понимаю, к каждой конкретной машине имеют доступ несколько пользователей? Так обычно в организациях.
Тогда есть аргумент не логиниться root'ом или каким либо ещё общим аккаунтом – в случае инцидента невозможно выяснить, кто виноват. Поэтому каждый пользователь должен логиниться своим персональным аккаунтом, а при необходимости повышать привилегии (sudo). В идеале пользователи должны аутентифицироваться в централизованной системе (LDAP, sss и т.д.), поскольку люди приходят и уходят, а бегать вручную (или даже при помощи чего-то вроде puppet/ansible) добавлять/удалять/лочить/разлочить – ненужный гемор. Да, суперпользователь может подчистить улики, подправив логи и даже utmp/wtmp (журналы логинов), но это уже явное злоумышление, что маловероятно, впрочем и на этот случай есть возможность настроить отправку логов на удалённый и недоступный юзерам rsyslog, чтобы иметь доказательную базу кто где и как гадил.

history у root'а также ведётся, он в этом плане ничем не отличается от остальных пользователей.

По порядку:
iglezz, детсвие болезни мы не рассматриваем, равно как и банальные очевидности.
Повторюсь, система физически изолирована и выполнять патч Бармина никто не будет.
NickM, спасибо. Сам сижу под пользователем, воспринимая это нормальной практикой.
В целом начал практику внедрения пользователь+sudo, мне как-то сразу спокойней стало. По крайней мере за свои действия.
Другие продолжат вкатывать root и я им не указ (долгое безкультурное наследие, даже говорить не хочется)
Jula0071, да, к машине имеет доступ несколько пользователей.
Увы, о чем-то централизованном пока приходится только мечтать. Т.к. устройства (шкафы с оборудованием) должны быть с одной стороны автономны, с другой - уметь быть встраиваемыми с выше-стоящие структуры. Поэтому "что-то официальное и центральное" возможно будет только руками будующих админов, если им хватит желания и опыта. Пока что продолжаю бегать руками по ssh (puppet/ansible/salt/etc сейчас выбираю) и приводить машины в порядок. Иного, в отсутвии опыта в чужих головах, не дано. :(

И как это мешает централизованной аутентификации?