Если rsync может войти в систему как корень, то кто-либо может: нет никакого различия для сервера, во что стучит. Я полагаю, что это был или experimental/hacky, или они просто поняли, что это не более безопасно, чем 'да'.
Я предложил бы Вас запрещающий автора пароля для корня (например, удалил бы пароль вообще и использование sudo
при необходимости), и полагаются на ключевой подлинный метод.