Habe bei mir vor dem Update auf 4.3.4 (also noch mit 4.3.3) getestet: obwohl als "Administrator" angelegt kann man per SSH kein poweroff durchführen 😐.
Vermutlich erst, wenn der User auch in der sudoers eingetragen ist, das habe ich noch nicht getestet.
Also ohne weitere Maßnahmen kein echter Admin.
Gruss