Проблемы безопасности? [РЕШЕНО]

Используется пакет sudo или ksudoku? (Консоль или DE)
В kde4 можно от пользователя перезагрузить машину не смотря на то что root выполнил вход в систему в консоли. Я запретил пользователям выключать и перезагружать машины из диалогов kde. Пока подобной ситуации не наблюдал. Кстати, пользователь, под которым сие наблюдается входит в группу wheel?

сначала вам надо прочитать man sudo!!! потому что вы понятия не имеете как оно работает!!! в файле sudoers четко прописывается какие команды какому пользователю с какой машины можно выполнять от рута с паролем или без... само собой, что выключение машины может испортить работу других пользователей, вот и требуется пароль рута...

Вопрос изначально ставился о другом эффекте, то что из kde можно выключить машину игнорируя вошедших пользователей не секрет, так как kdm запускается с повышенными правами по умолчанию, соответственно либо запретить выключать комп пользователям посредством того же kdm либо грузить DE от имени обычного пользователя. Вот почему после перезагрузки использовавшийся пароль остается в системе то это вопрос.

sudo никаких сессий не держит, ты чтонить настраивал в конфиге его?

Господа и дамы!
Вы меня не поняли немного!
Речь не идет о какой-либо графической оболочке! Говорилось только о работе в консоли!!! (У меня, вообще то Gnome, но эти вещи я творил из терминала). Единственные изменения, которые касаются настройки sudo - пользователь группы wheel может выполнить через sudo любую команду.
Вопрос в том, что после перезагрузки, очень быстрой перезагрузки, sudo не запрашивает пароль!!!

Once a user has been authenticated, a timestamp is updated and the user may then use sudo without a password for a short period of time (5 minutes unless overridden in sudoers).
sudo не держит сессию, а просто обновляет таймстамп, с которым каждый сверяется, и, если время с прошлого логина с пассвордом меньше пяти минут, то он не просит повторного введения пароля. Логично, что после перезагрузки с таймстампом ничего не происходит, и поэтому пароль не требуется. А вот про то, где лежат таймстампы:
sudo will check the ownership of its timestamp directory (/var/run/sudo by default) and ignore the directory's contents if it is not owned by root or if it is writable by a user other than root.
Если вы хотите, чтобы после перезагрузки таймстампа не было, поставьте вместо /var/run/sudo что-то типа /tmp/sudo или тому подобное, главное, чтобы эта папка очищалась при (пере)загрузке.
P.S. прочитайте внимательно секцию SECURITY NOTES из мана, там про это подробнее написано. А именно, права на директорию с таймстампами должны быть рутовские.