Всё-таки вижу недопонимание назначения инструментов.
Команда su предназначена для того, чтобы запустить оболочку другого пользователя (по умолчанию - это root, но может быть и любой другой, что кстати используется во многих стартовых скриптах), а потом уже в этой оболочке запускать любые команды, т.е формально это так же, как если залогинился бы этот другой пользователь и запускал бы соответствующие команды.
При этом, если команду su - username запускает root, то пароль пользователя username не запрашивается (root - это же уровень бога :) ).
А вот когда эту же команду запускает другой пользователь, то требуется ввести пароль пользователя username (как указал выше, если имя пользователя не указано, то подразумевается root, соответственно и вводить надо пароль root)
Т.е. выполняя команду su, как бы говорится системе, что "а теперь я не тот, кто был раньше, а вот этот".
А теперь по команде sudo
Эта команда была создана, чтобы делегировать какому-либо пользователю (или группе пользователей) возможность выполнения отдельной команды (или списка команд) от имени другого пользователя (по умолчанию - от имени root). Что, кому и как делегируется, определяется в конфигурации sudo (/etc/sudoers). И запрашивается пароль пользователя, который выполняет команду sudo, т.е. пользователь подтверждает, что "да, это я, и мне разрешено выполнить эту команду от имени другого пользователя".
Чисто для удобства, чтобы не делать такое подтверждение для запускаемых нескольких команд sudo, было сделано "временное окно" (настраивается, можно и запретить) , когда пароль можно не вводить (типа система ещё помнит - "а, это всё ещё ты")
Но при этом каждый запуск sudo протоколируется в журнале.
Вот такая логика работы этих команд. Ваше (не только, а и многих обычных пользователей) применение этих команд в своей практике - это очень узкий частный случай, из-за чего и сформировалось это ошибочное представление о них.