Folco (./1180) :
Seulement, un truc me déboussole complètement : je n'ai pas eu de mdp root à rentrer pour l'install, d'ailleurs je ne le connais pas, donc je ne peux pas avoir de session root en console. C'est quand même couillon, j'aimerais bien y parvenir. Autre chose, tout se fait par sudo, à valider avec mon simple mdp user ! J'aime pas trop le principe, ça veut dire que n'importe quel user peut se permettre de faire des tâches root pourvu qu'il sache lancer un terminal :/

En fait c'est plus complexe que ça:

florian@florian-laptop:~$ whoami
florian
florian@florian-laptop:~$ sudo whoami
root

En gros tu changes d'utilisateur en faisant sudo, pareil pour su (Ubuntu garde ton mdp un moment pour que tu n'aies pas à le retaper pour plusieurs tâches d'aministration successives, je vois en quoi ça te paraît discutable, mais moi tournant 7 sans UAC ça ne me choque pas).
La grosse différence c'est que (sauf erreur) par défaut le compte root n'est pas activé car il n'a pas de mot de passe! Il est impossible de se loguer en root, mais ton utilisateur principal a la possibilité de faire tout avec sudo.
Techniquement il y a donc plusieurs adminsitrateurs (tous ceux faisant partie du groupe admin en fait) mais ils ne le sont pas tout le temps. C'est très similaire à Windows en fait, et même Mac je crois. C'est beaucoup moins contraignant et plus facile à se représenter pour les utilisateurs débutants (i.e. "j'ai besoin de faire sudo ou rentrer mon mdp via gksudo pour faire des tâches critiques, c'est bien ça me protège").
Donc si tu veux absolument un utilisateur qui n'aie pas les droits et revenir au système de "je me log en root pour installer un soft" tu peux enlever le droit de sudo aux membres du groupe admin via /etc/sudoers et donner un mot de passe au root.