1. получить учетную запись, которая является sudoer
su -
echo '<YOU> ALL=(ALL:ALL) ALL'>>/etc/sudoers
exit
2. отключите учетную запись root
sudo usermod --expiredate 1 root
3. протестировать
$ su -
Password: <correct password>
Your account is expired.
Проверено в Debian GNU / Linux
Попробуйте поиграть с pam _mount он может использовать пароль пользователя из процесса входа в систему или билеты krb5: