问将** root的**公钥添加到本地用户的authorized_keys (所以root用户以非交互方式登录)是否存在安全风险？

EN

背景：

我想在我的小型web服务器(托管2-4个用户)上尝试使用非特权的lxc容器。由于服务器是朋友之间共享的，所以我们决定使用轻量级容器将服务从机器中分离出来。我们设想每个用户将使用一个选项为他的每个服务运行大量的非特权容器，选择的服务/lxc容器将在系统启动时启动。

在正常情况下，人们只需使用setuid和setgid节在每个用户的上下文中运行lxc容器。不幸的是，它不起作用；我怀疑它与非特权容器的subuid需求有关。sudo -u <user> -- lxc-autostart或su -l <user> -c lxc-autostart等命令可能不会更改调用实体的subuid属性(在新启动的情况下是根属性)。

到目前为止，从我发现的另一个帐户调用非特权容器的唯一方法是ssh @localhost lxc-autostart。

这个问题被改写为

我可以将这种调用放在upstart脚本上，但要使其工作，我需要为root生成公共证书，并确保<user>将接受来自upstart‘root的自动日志记录。安全吗？

主机是64位Ubuntu14.04；它已经使用ssh了。至于Ubuntu的最佳实践，根没有密码，根有空的.ssh/authorized_keys。

没有带有自动lxc容器的<user>使用ecryptfs (A.K.A.加密的主页)，因为在这样的设置中它是无用的。