Сказка про администрирование под рутом

Несколько лет назад в одной незалежной стране у одного сотового оператора имя которого из 3-х букв произошла чудесная история.
Была у них система обработки ваучеров, которыми абоненты пополняли свои мобильные аккаунты. Админы этой системы не стали заморачиваться с разделением прав доступа и делали всё под безликим "рутом". Долго было всё хорошо, но однажды после очередного совещания собственников обнаружилась небольшая "недостача в кассе".
Стали разбираться. Долго копали и накопали, что среди админов системы ваучеров, отдела их печати и распространителей организовалась преступная группа, которая выпустила необеспеченных ваучеров на двадцать два миллиона евро.

Все порадовались...

Так как админилось всё под рутом, то весь этот весёлый коллектив смог провернуть аферу без следов и продолжалась она не один год. Все следы их деятельности тщательно подчищались (чего только не сделаешь под рутом), но они не смогли повлиять на высокоуровневые сводные отчёты содержащие данные из других систем, которые и выявили недостачу.

В результате кое-кто сел, большое количество народу было уволено и нанят новый коллектив. Разграничение прав как и security-процесс были спроектированы и согласованы крайне тщательно.

Тщательнее надо, Товарищи.