Ich kenne nie die Passwörter bzw. die (Ziel)-Accounts haben fast immer keine Passwörter.
Ich mache selten etwas mit meinem Benutzeraccount auf meinen Systemen. Schon alleine, weil mir die notwendigen Rechte fehlen.
Meine Gewohnheit ist, dass ich per sudo -s immer in eine Root Shell wechsel und mit dieser arbeite.
Ich kenne auch nicht die Passwörter der Zielaccounts - die meisten sind sogar deaktiviert und existieren nur, um Anwendungen unpriveligiert zu starten.
Da ich aber bereits die Root Shell habe, ist su der einfachste weg, um mit den Accounts zu arbeiten.
Wenn man jetzt auf seinen Servern kein Diktator ist ALL=(ALL:ALL) ALL sondern nur bestimmte Executables mit bestimmten Parametern aufrufen darf, dann muss man natürlich vorher das sudo setzen.
Auf meinen Systemen unterscheide ich mich von den anderen Benutzern nur durch die Gruppenmitgliedschaft. Ansonsten daf mein personalisierter Account nichts, die meisten Config Files sind auch nicht World-Readable. Insofern.