Com base na documentação on-line do Ubuntu, a conta raiz administrativa é desativada inicialmente por padrão, fornecendo uma senha que não corresponde a nenhum valor criptografado possível.
Por engano, atribuí uma senha à minha conta root e gostaria de colocá-la novamente em um estado desativado. Eu usei o seguinte comando:
sudo usermod -e 1 root
Este é o jeito certo de fazer o que eu queria fazer?
(Note que eu não quero apenas bloquear a conta root, o que, se não me engano, seria: sudo passwd -l root ).
Tecnicamente não. O que você fez é marcar a conta como expirada, mas ainda tem a mesma senha. passwd -l modifica o hash da senha prefixando-o com iirc, um ponto de exclamação. Isso impede que qualquer senha corresponda ao hash, mas o ponto de exclamação pode ser facilmente removido para desbloquear a conta e restaurar sua senha anterior.
Qualquer método tem o efeito de impedir que alguém faça login como root, então, de maneira prática, você é bom.
Eu também encontrei alguns detalhes adicionais do Manual do Ubuntu 16.04, sob opções para o comando passwd:
% bl0ck_qu0te%