Eu alterei o comando shutdown para poder executá-lo como usuário normal (não root):
sudo chmod a+s /sbin/shutdown
E agora não consigo voltar ao root somente ao executar o desligamento:
$ sudo chmod a-s /sbin/shutdown
$ ls -l /sbin/shutdown
lrwxrwxrwx 1 root root 14 May 5 20:55 /sbin/shutdown -> /bin/systemctl
$ ls -l /bin/systemctl
-rwxr-xr-x 1 root root 659848 May 5 20:55 /bin/systemctl