root is in linux standaard gedeactiveerd het is niet aangeraden het terug te activeren. Op gebied van beveiliging is het slechter.
Je hebt altijd een beheerder nodig.
Alle gebruikers die tot de groep admin behoren hebben het recht sudo uit te voeren dit is normaal gezien de eerste gebruiker alleen. Dit staat zo bepaald in visudo met het lijntje %admin ALL=(ALL) ALL
In /etc/group staat wie er allemaal lid is van admin.
Wat ik je voorstel is heel simpel maak een extra account aan, deze hoort niet standaard bij de admin group en kan dus sudo niet uitvoeren. En gebruik je eerste account voor instellingen.
@ cobuntu denk niet dat wat jij zegt een antwoord is op de vraag.