Команда sudo изначально предназначена для делегирования прав (не только root, но и любых других пользователей) определённым пользователям на выполнение определённых команд (в.т.ч. только с определёнными параметрами). Все эти определения и указываются при настройке sudo.
Видимо надо подробно изложить мою концепцию использования команды sudo. Описываемое касается домашнего компьютера, но ничто не мешает так же использовать sudo и в продакшн. Первое. Команда sudo используется мной с паролем root. Принципиальное отличие su и sudo в моей модели их использования заключается в различном временном интервале их действия. Если выполнена команда su, то компьютер находится в состоянии работы от root до тех пор, либо пока не будет введена команда на возврат к обычному пользователю, либо пока не будет закрыт эмулятор терминала. В этом случае, либо нужно все это время не отходить от компьютера, либо заблокировать экран (что решает проблему лишь частично). При использовании команды sudo от root выполняется только данная команда. Через промежуток времени, длительность которого определена в файле sudoers, попытка выполнения команды через sudo потребует повторного ввода пароля root. То есть исходная безопасность компьютера на время использования команды sudo не снижается. Для меня это особенно удобно при выполнении обновления системы через терминал. Я пользуюсь этим не только в Альте но и в openSUSE.
Ввожу команду
sudo zypper dup --allow-vendor-change --no-recommends
Ввожу пароль root, и начинается процесс обновления системы. Поскольку у меня интернет не быстрый, то процесс может продолжаться и 20, и 30 минут. Все это время компьютер работает от обычного пользователя, что обеспечивает приемлемый для меня уровень безопасности.
Резюмирую: sudo для меня, это такая же команда, как su, только действующая непродолжительное время, например 5 секунд. Мне так удобно.