Acabo de instalar (por primera vez) un nuevo y brillante Fedora 18. Configuré una contraseña de root fuerte, instalé todo. Ahora me está pidiendo que cree una cuenta de usuario y una contraseña es obligatoria.
La contraseña del usuario debería preguntarse cuando se realiza una operación administrativa (que más o menos se asigna a una llamada a sudo o algo similar). Por muchas razones (incluida la Tradición con un capital 'T'), nunca debe usar la cuenta root directamente (excepto en casos de emergencia); en su lugar, se conecta como un "usuario normal" que está registrado (en el archivo /etc/sudoers o equivalente) como "capaz de realizar tareas administrativas siempre que ingrese su contraseña".
Pedir la contraseña del usuario explícitamente para operaciones administrativas evita o al menos reduce la molestia implícita en algunos casos de "ataques a la hora del almuerzo": cuando alguien se olvida de bloquear su sistema y un compañero de trabajo astuto decide abusar de la situación.
La cuenta de usuario y la raíz son cuentas diferentes. Debes nunca iniciar sesión con la cuenta raíz. Siempre debe iniciar sesión como usuario regular y usar sudo para elevar los privilegios temporalmente para instalar programas o realizar el mantenimiento del sistema. Las acciones realizadas por la raíz son bastante permanentes, por lo tanto, debe usar sudo para que piense dos veces antes de ejecutar un comando.
Como la cuenta de usuario y la raíz son cuentas diferentes, deberá definir dos contraseñas. Le recomiendo encarecidamente que utilice diferentes contraseñas para cuentas de usuario y root.
Cuando haya seleccionado el inicio de sesión automático, necesitará su contraseña para realizar acciones que requieren derechos de superusuario. Por ejemplo, instalando un nuevo programa, actualizando o alterando archivos de configuración.
También lea sobre este tema en serverfault: ¿Qué hay de malo en ser siempre root?
La cuenta de usuario es diferente de la cuenta raíz; son literalmente dos cuentas de usuario diferentes en el sistema. Root es una cuenta especial sin paralelo, su cuenta de usuario es solo una cuenta de usuario arbitraria (probablemente configurada con privilegios de administrador de forma predeterminada). La contraseña del usuario está asociada solo con la cuenta de usuario, pero es probable que se pueda usar para realizar tareas de nivel raíz utilizando sudo . La contraseña de root es necesaria para iniciar sesión en la cuenta de root, pero una buena práctica es nunca hacer eso. Con toda probabilidad, nunca podrá volver a utilizar la contraseña de root.
Si selecciona "inicio de sesión automático", no se solicitará la contraseña de usuario durante el inicio. Sin embargo, se le preguntará si el estilo de salvapantallas bloquea su máquina, cierra sesión y vuelve a iniciarla, o ejecuta una recomendación sudo . Básicamente, cada vez que necesite autenticarse excepto para el primer inicio de sesión e inicio de sesión.
Lea otras preguntas en las etiquetas password-management linux