Você deve não fornecer a senha de root aos usuários que não precisam de acesso root completo.
Mantenha a senha de root em segredo e use sudo
para dar aos usuários restritos acesso ao que eles precisam (veja man sudoers
para alguns exemplos)