Для выполнения некоторых команд администрирования в клиентском подключении не проверяются пользовательские права.
vulners.com/securityvulns/securityvulns:doc:1960