Talvez seja uma solução mais "neurótica" em segurança mas dificultaria em muito o uso do sistema por usuários leigos, o foco do Ubuntu.
Sinceramente não consigo ver o problema de segurança ao se usar
sudo ao invés de se ter uma conta exclusiva root habilitada.
Não sei se entendi direito, mas fiquei com a impressão que muitos acham que o primeiro usuário criado pelo Ubuntu usa o sistema todo o tempo como root e isso não é verdade, ele só é usado em modo superusuário quando usa-se o comando
sudo,
sudo su ou
gksu e para isso é necessário a digitação de uma senha.
Quer aumentar a segurança por ser muito "neurótico" com isso, use senha forte para esse seu usuário administrativo, altere no
sudoers para zerar o tempo de memorização da senha do
sudo ou então, após usar o comando
sudo, use o comando
sudo -k que ele zera a memória da senha. Crie usuários comuns para o sistema e só entre por eles para usar a internet etc. Mantenha seu sistema atualizado e com serviço desnecessários ou que podem abrir portas, fechados. Não utilizem repositórios de terceiros ou de procedências duvidosas.
O uso do
sudo da forma como o Ubuntu idealizou foi uma boa ideia, pois visando o usuário comum ele é um meio termo entre segurança e usabilidade do sistema e vejam que mesmo assim tem usuários reclamando de toda hora ter que digitar sua senha para poder usar certas coisas no sistema, imagine se esse pedido fosse a toda hora ou que para usar de forma superusuário tivesse que entrar no GDM como root. Lembro-me das distribuições linux que procediam assim e até o ambiente gráfico entrando no sistema como root, via kdm ou gdm ou outro equivalente, era asqueroso no visual de propósito para que o usuário ficasse o menor espaço de tempo possível neste modo.
Para mim é muito mais perigoso usar o sistema totalmente como root do que pontualmente com o
sudo num usuário normal, ou melhor, num usuário administrativo.
Descobrir senhas fortes não é fácil, principalmente sem acesso físico ao sistema. Primeiro tem-se que enxergar o pc na rede, o firewall ajuda nisso, depois tem de explorar falhas no sistema, o linux é forte nisso, depois tem que quebrar a senha ou ter a sorte de que o usuário administrativo tenha usado o
sudo recentemente e a senha ainda estar memorizada... Sei lá, não sou muito entendido em segurança de sistemas operacionais, mas do jeito que ficam falando aqui parece que é algo trivial de fazer e não é.