タイトルの通りです。興味深い動作です。ユーザーを root および sudo グループに追加した後、セキュリティのために root ユーザーを nologin に切り替えました。以下のリンクで説明されているように、より長い sudo タイムアウトを追加しました。rootusermodが /etc/passwd を所有し、ユーザーが root グループの一部であるため、sudo を追加しなくても使用できるはずです。違いますか?
また、おそらく関連していると思われる問題が 2 つ見つかりました。guestmount の使用は権限の問題で失敗したため、ユーザーを kvm グループ (問題のあるファイルの所有者) に追加しましたが、それでも sudo が必要です。また、マウントしたら、/mnt に ls を試みましたが、/mnt が root:root であっても sudo を使用する必要があります。
これは些細な問題ではありません。ルートで nologin を使用すると、ほとんどのブルート フォース SSH 攻撃が無効になりますが、ll などの前に sudo を使用する必要があるため、エイリアスが無効になります。