Az raspbian default telepítésben zárolt root userrel érkezik, ha minden igaz, kapsz egy pi usert, amivel megy a sudo - legalábbis amikor én néztem, valahogy így működött. Tehát alapból zárolt a root, és ha ezt nem változtatja meg a raspi használója, akkor bizony belefuthat ilyen pofonba, amibe apal kolléga is.
A "kérdezze meg" akkor valid opció, ha garantálható(!), hogy aki választ ad, az jogosult a rendszer működésével kapcsolatos döntést meghozni - ehhez az nem elég, hogy "de ott áll mellette", ahogy te elvárnád. Ha meg zárolt a root user, akkor kirakhatna login promptot, de a root useren kívül rendszerindítás kellős közepén másnak semmi keresnivalója, ergo csak az épp zárolt root usereddel léphetnél be...