В Puppy Linux и в PuppyRus, частично по мотивам которых был сделан PRA, вообще все делается из под root-а, но пока ни разу нигде не видел информации, что их взломали. Хотелось бы подробностей, как ломануть PRA удаленно даже не через интернет, а хотя бы в локальной сети.
А если пользователь сам что-то левое скомпилил и запустил, то его уже ничего не спасет, ни sudo, ни большой линукс, ни антивирус