Tem que ser por razões de segurança, portanto, um convidado não será capaz de "hackear" o sistema e obter direitos de administrador, fazendo alterações que irão quebrar o sistema operacional.
E se um "convidado" souber algum tipo de falha de segurança e, de alguma forma, fizer login sem saber a senha do usuário root ou de outro usuário privilegiado e efetuar login usando su? Então ele / ela pode até executar um rm -rf --no-preserve-root / e arruinar todo o sistema!