root以外のユーザーがないことで、外から入られないようにしてると考えると賢い

どっかでみたこれ

それでいざrootで入って作業しているが故に問題が起きれば(作業ミスとかそういう訳じゃなく)、自分のせいにされるんだよな…。

現代のweb系でそもそもdockerのような仮想化を採用してないことはありえない。rootでsshでもやるつもりか？発想が３０年前だな。くだらん。

そういう時は、 secure_root ってユーザ作ってもらっていいですか？ その方がセキュリティが上がるんで。 って説明するんだよ。