Sauf que utilisateurs locaux c'est une chose, utilisateurs "distant" en est une autre, en l'occurence si tu es root sur la machine tu peux faire ce que tu veux sur le disque dont changer mots de passes & co des utilisateurs locaux.

Il n'en est pas de meme pour des utilisateurs distants, on ne peux pas en changer leur mot de passe par exemple, alors pourquoi on peux se faire passer pour eux?

su/sudo* devrait savoir que ce ne sont pas des utilisateurs locaux et refuser de faire quoique ce soit sans que tu te soit authentifié.