Não se esqueça de alterar a senha do root. Se algum usuário tiver UID 0 além do root, ele não deveria. Péssima ideia. Para verificar:
grep 'x:0:' /etc/passwd
Novamente, você não deve fazer isso, mas para verificar se o usuário é membro do grupo raiz:
grep root /etc/group
Para ver se alguém pode executar comandos como root, verifique sudoers:
cat /etc/sudoers
Para verificar o bit SUID, que permite que os programas sejam executados com privilégios de root:
find / -perm -04000