Поведение по умолчанию пользователя root

Заголовок темы немного некорректный, поясню:
Я ставил дистрибутив давно и после установки задал пароль на пользователя root. Теперь у меня не работает sudo и kdesudo - при запросе ввести пароль я ввожу пароль root'a - не канает, ввожу свой пользовательский пароль, выдает user is not in the sudoers file. This incident will be reported. Также большая проблема - я не могу изменять никаких настроек через GUI (Параметры системы) - kdesudo ведь тоже не работает. А дергать чуть что консоль каждый раз надоело.
Вопрос:
1. как вернуть поведение кубунты по умолчанию, то есть для выполнения административных действий нужно вводить свой пользовательский пароль?
2. как отключить учетку root'a? пробовал через passwd с указанием пустого пароля - не хочет принимать пустой пароль

$ cat /etc/passwd
root:$6$pH/Sp09o$r2Rh165FH9ZjllpZOYkcW6AyyoScap5HgUn.FLlzSHsANH9geAdC8kJ1Mo2wZztSIoNeTptGQoxI3IPptRqkUBz.:0:0:root:/root:/bin/bash
daemon:*:1:1:daemon:/usr/sbin:/bin/sh
bin:*:2:2:bin:/bin:/bin/sh
sys:*:3:3:sys:/dev:/bin/sh
sync:*:4:65534:sync:/bin:/bin/sync
games:*:5:60:games:/usr/games:/bin/sh
man:*:6:12:man:/var/cache/man:/bin/sh
lp:*:7:7:lp:/var/spool/lpd:/bin/sh
mail:*:8:8:mail:/var/mail:/bin/sh
news:*:9:9:news:/var/spool/news:/bin/sh
uucp:*:10:10:uucp:/var/spool/uucp:/bin/sh
proxy:*:13:13:proxy:/bin:/bin/sh
www-data:*:33:33:www-data:/var/www:/bin/sh
backup:*:34:34:backup:/var/backups:/bin/sh
list:*:38:38:Mailing List Manager:/var/list:/bin/sh
irc:*:39:39:ircd:/var/run/ircd:/bin/sh
gnats:*:41:41:Gnats Bug-Reporting System (admin):/var/lib/gnats:/bin/sh
nobody:*:65534:65534:nobody:/nonexistent:/bin/sh
libuuid:!:100:101::/var/lib/libuuid:/bin/sh
syslog:*:101:102::/home/syslog:/bin/false
klog:*:102:103::/home/klog:/bin/false
messagebus:*:103:104::/var/run/dbus:/bin/false
polkituser:*:104:105:PolicyKit,,,:/var/run/PolicyKit:/bin/false
haldaemon:*:105:106:Hardware abstraction layer,,,:/var/run/hald:/bin/false
hplip:*:106:7:HPLIP system user,,,:/var/run/hplip:/bin/false
avahi-autoipd:*:107:113:Avahi autoip daemon,,,:/var/lib/avahi-autoipd:/bin/false
avahi:*:108:114:Avahi mDNS daemon,,,:/var/run/avahi-daemon:/bin/false
saned:*:109:117::/home/saned:/bin/false
andreyv:$6$zCTXYtEW$.KAsHvJWXGx2Zt.EUu9lZ4KXqpzhczx2N2BxtBTU1tGz3z6Xr.1RaAqT2t7Esximty/BYsj7n/q2pshbsDUnz0X.:1000:1000:andreyv,,,:/home/andreyv:/bin/bash
sshd:*:110:65534::/var/run/sshd:/usr/sbin/nologin
kernoops:*:111:65534:Kernel Oops Tracking Daemon,,,:/:/bin/false
usbmux:*:112:46:usbmux daemon,,,:/home/usbmux:/bin/false

cat /etc/sudoers
# /etc/sudoers
#
# This file MUST be edited with the 'visudo' command as root.
#
# See the man page for details on how to write a sudoers file.
#

Defaults    env_reset

# Uncomment to allow members of group sudo to not need a password
# %sudo ALL=NOPASSWD: ALL

# Host alias specification

# User alias specification

# Cmnd alias specification

# User privilege specification
root    ALL=(ALL) ALL

# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

cat /etc/group
root:*:0:
daemon:*:1:
bin:*:2:
sys:*:3:
adm:*:4:andreyv
tty:*:5:
disk:*:6:
lp:*:7:
mail:*:8:
news:*:9:
uucp:*:10:
man:*:12:
proxy:*:13:
kmem:*:15:
dialout:*:20:andreyv
fax:*:21:
voice:*:22:
cdrom:*:24:andreyv
floppy:*:25:
tape:*:26:
sudo:*:27:
audio:*:29:
dip:*:30:
www-data:*:33:
backup:*:34:
operator:*:37:
list:*:38:
irc:*:39:
src:*:40:
gnats:*:41:
shadow:*:42:
utmp:*:43:
video:*:44:
sasl:*:45:
plugdev:*:46:andreyv
staff:*:50:
games:*:60:
users:*:100:
nogroup:*:65534:
libuuid:!:101:
syslog:!:102:
klog:!:103:
messagebus:!:104:
polkituser:!:105:
haldaemon:!:106:
fuse:!:107:
ssl-cert:!:108:
lpadmin:!:109:andreyv
crontab:!:110:
mlocate:!:111:
ssh:!:112:
avahi-autoipd:!:113:
avahi:!:114:
netdev:!:115:
admin:!:116:
saned:!:117:
andreyv:x:1000:
sambashare:x:118:andreyv