… при наличии такого договора исполнитель вряд ли захочет наносить вред заказчику
Вред можно нанести неосознанно.
Давать рутовый пароль ни в каком случае нельзя (даже вменяемому, казалось бы, фрилансеру) потому, что очень возможен такой сценарий:
1. Человек забивает этот пароль в WinSCP и сохраняет его там.
2. Вирус/кейлоггер у этого нерадивого человека собирает все пароли, в том числе и пароль к WinSCP и отправляет их «хакеру».
3. ????? (можете додумать сами :)
И ведь необязательно рутовый, даже просто пароль доступа ко «всем проектам» — уже плохо.
Недаром в некоторых параноидальных хостингах доступ к консольке (нерутовый!) дают на 24 часа и то — только после предъявления паспорта. Когда-то я возмущался, а теперь понимаю.
Так что:
1. Разделение прав доступа.
2. Бекапы.
Да и вообще, если, скажем, разработчику на сервере нужно сделать сборку и deploy проекта — пусть делает это какой-нибудь системой типа hudson, а не руками, а исходники выгружает в систему контроля версий. Это всё надо возиться и настраивать, зато безопаснее.
