Отключение входа в систему под root через kickstart? Советы и рекомендации?

Это вопрос из двух частей. Во-первых, я просто ищу подтверждение, правильно ли я это делаю, так как не уверен, как это проверить. Цель состоит в том, чтобы запретить вход учетной записи root и заставить всех использовать sudo. Чтобы добиться этого, я устанавливаю блокировку на учетную запись root, не позволяя никому входить в систему как root. Если возникнет необходимость, я всегда могу создать учетную запись с полными правами и запускать команды, предназначенные для root, через sudo. Это подводит меня ко второму вопросу, но я задам его ближе к концу.

Причина, по которой я также ищу подтверждение, заключается в том, что когда я исследовал эту тему и как этого добиться, обсуждения были старыми и предлагали, чтобы люди изначально устанавливали пароль через rootpwсвой файл kickstart, а затем писали скрипт, %postкоторый редактировал /etc/shadowфайл, чтобы установить пароль на что-то другое, или использовали !!. Я посмотрел на свой экземпляр Amazon EC2, чтобы увидеть, что Amazon сделал для учетной записи root, и это выглядит так:

root:*LOCK*:14600::::::

Я предполагаю, что причина его блокировки в том, что , *а не *LOCK*. Если мое предположение верно, то:

root:*LOCK*:14600::::::

Быть таким же как?:

root:*:14600::::::

При этом в своем файле kickstart я отредактировал строку о так, rootpwчтобы она выглядела следующим образом:

rootpw --iscrypted *

После установки мой /etc/shadowфайл выглядит следующим образом:

root:*::0:99999:7:::

Поэтому мой первый вопрос: будет ли это правильным способом заблокировать учетную запись root?

Во-вторых, по теме, о которой я упоминал ранее, не использовать root. Есть ли какие-то особые обстоятельства, когда это не рекомендуется? Если да, то почему учетная запись с полным доступом и sudo (чтобы у вас был аудит) не подойдет?