Is there a specific reason as to why it works as non-root from a keyboard but only as root from a console?
Tanto quanto eu entendo, a sequência mágica do SysRQ é tratada em um nível muito baixo, que não sabe se o usuário no console é root
ou não. Na verdade, funciona mesmo quando nenhum usuário está logado e até mesmo durante a inicialização.
Se um intruso ou alguém que quer fazer algo desagradável tiver acesso físico à sua máquina, você perderá de qualquer maneira do ponto de vista da segurança.