Поразмыслил на досуге... Есть sudo и su. Для sudo нужен пароль пользователя в sudoers, а для su - только root. С точки зрения безопасности: если злоумышленник знает пароль юзера, который есть в sudoers, то он получает права рута и пожет сделать passwd root. А с su такого не будет. Верные размышления?
Получается, sudo юзать можно только на десктопе, для удобства? А на серве лучше старый добрый su?