suを使用してrootからuserに切り替えたときにrootとしてコマンドを実行することは可能ですか？

これは大きなセキュリティ問題ではありません。本当の問題は、人々がsuが機能すると誤って考える方法にあります。

suログインセッションに権限を追加します。 既存の特権を奪ったり、既存のプロセスをオーバーレイしたり、新しいログインセッションを作成したりしません。非常に簡単に（== --- ==）子シェルを一時停止して、親シェルに戻ることができます。 -がなくても、C、Z、Korn、およびBourneAgainシェルに組み込まれている便利なsuspendコマンドを使用してこれを行うこともできます。これを使用すると、killユーティリティを使用する場合、一時停止は少しだけ難しい作業になります。

ドロップ特権のアーキテクチャはまったく異なります。これには、setuidgidやsu（または実際にはSudo）を悪用しないなどのプログラムを介したチェーンロードが含まれます。 su（およびSudo）は、特権を追加するためのものであり、削除するためのものではありません。

参考文献

• https://unix.stackexchange.com/a/353698/5132
• ジョナサンデボインポラード（2014）。 ユーザー権限を削除するためにsuを悪用しないでください。頻繁に与えられる答え。