L’idée intrinsèque à ce type de sécurité, qu’est finalement le cloisonnement, c’est qu’un utilisateur n’utilise pas d’application autrement que sous ses propres droits; avec occasionnellement et à la demande, une élévation de ces droits (soit via polkit, soit via sudo).
le système tourne lui avec le comptre root. Si tout tournait en root, la moindre défaillance permettrait de pouvoir agir sur le système avec des droits root.
Un simple user ne le pouvant pas, ce cloisonnement ajoute une couche de sécurité. Les programmes exposés n’étant pas root, leur compromission n’implique pas forcement de facto celui de tout le système.
