Você pode armazenar a senha raiz em outro lugar, seu gerenciador de senhas normal parece um lugar útil e simplesmente digitá-la sempre que precisar fazer login como o usuário raiz do MariaDB, que provavelmente não é tão frequente assim que o servidor de banco de dados for configurado .
Não sei se o MariaDB é compatível com o recurso MySQL para armazenar suas credenciais criptografadas com o MySQL config Editor em ~/.mylogin.cnf
, mas isso pode ser uma opção se você quiser armazenar senhas no servidor.
Como alternativa, ativar o plug-in para autenticação de soquete para o usuário root (ou seu próprio usuário), onde MariaDB confia nas credenciais do sistema operacional recebidas pelo soquete e não depende de uma senha (enviado ou armazenado em um arquivo de texto simples) pode ser uma opção.