Tuxce : j'avoue n'avoir jamais creusé le sujet sur Ubuntu (je ne m'en suis que trop rarement servi), mais il n'est pas normal que l'utilisateur basique puisse obtenir les droits root uniquement avec sudo + son propre mot de passe ! déjà, avec un mdp différent (celui de root), ça limite la casse. Ensuite, limiter sudo uniquement aux applications et personnes strictement nécessaires, c'est encore mieux.
(ok, si admin=unique utilisateur, alors ça permet pas mal de raccourcis, mais il faut en connaitre les conséquences aussi).
Voilà, je ne suis pas un spécialiste non plus, mais j'estime que lorsqu'on parle de sécurité système, il convient de rappeler les bases aux personnes qui n'ont pas conscience de la portée de leurs actes.
Des débats sur l'utilisation (ou non) de sudo, il y en a des paquets sur le web, je ne compte pas vraiment en lancer un... sauf si l'un d'entre vous se sent capable de répondre à toutes les questions...