Um ! no campo de senha criptografada da entrada shadow significa que nenhuma senha pode ser autenticada em relação a ela. De man shadow :
If the password field contains some string that is not a valid
result of crypt(3), for instance ! or *, the user will not be able
to use a unix password to log in (but the user may log in the
system by other means).
Como o manual diz, isso não significa que você não pode logar como root. Significa apenas que você não pode logar como root usando uma senha para a conta root. (Você pode logar como root via SSH usando chaves SSH, por exemplo, se você o configurou antes, mesmo que a conta esteja bloqueada.)
sudo normalmente autentica com sua senha, não com a de root. Isso pode ser alterado definindo um dos targetpw , rootpw ou runaspw in sudoers . Se você definir uma dessas opções e tentar usar uma senha quando a senha estiver bloqueada, falhará .