Tal vez me expresé mal. Debí haber dicho: "no se le DEBE quitar el password al root". En teoría, se puede hacer eliminando el segundo campo (la "x") en la línea correspondiente en el archivo /etc/password, o con el comando "passwd -d root". Pero como bien señala Defero, eso equivale a salir de tu casa por una semana y dejar la puerta abierta.

Ubuntu trae un password de root ya preconfigurado. Lo que hizo Instru fue simplemente cambiarlo por otro. En ningún momento el usuario root estuvo desprotegido.