Se trata de la gestión de usuario / contraseña para administradores de sistemas.
Si tiene varios usuarios, todos deberían tener cuentas separadas y deberían poder rastrearse utilizando esas cuentas. Esto significa que las personas no pueden ocultar su identidad. Además, si necesita revocar los permisos de un usuario específico, no tiene que restablecer la contraseña de root. Darle a cada persona en un entorno con más de 2 administradores la contraseña de root hace que sea una pesadilla cuando una persona abandona. No solo debes cambiarlo, sino comunicarlo, etc. Todo esto también tiene que suceder cuando uno de ellos tiene un portátil robado o cosas así. Una cuenta con una contraseña por persona simplifica la administración. Es similar a la filosofía detrás de por qué cada servicio debe tener su propia cuenta. Si una cuenta se ve comprometida, no tiene que volver a configurar otra docena de servicios (como tareas de respaldo) para usar una cuenta diferente.
También me parece conveniente no tener otra contraseña para seguir, perder y haber comprometido. En RHEL, desactivo específicamente la cuenta raíz después de configurar sudo para no tener que rastrearla. De vez en cuando, un usuario borra el archivo sudo, pero eso se puede solucionar en modo de usuario único. (Naturalmente, generalmente es una máquina de producción).
NOTA: 'sudo bash' le permitirá omitir escribir sudo para cada comando ...