И да. Это не теплое и мягкое. Это утилиты одного порядка. Одна с меньшим функционалом, другая более гибкая. Держаться за su нет причин.

Зачем? Сама по себе su абсолютно безвредно сидит в системе и воспользоваться ей никто не может по назначению, не зная других паролей, кроме своего. Просто не пользуйтесь. Всякое бывает - поломаете конфиг sudo, будет больно. Так хоть поправить будет возможность.

сам не пробовал:

Откройте в Вашем текстовом редакторе файл: /etc/pam.d/su
В этом файле найдите строку, подобную следующей:
auth required pam_wheel.so
или
auth required pam_wheel.so use_uid
По умолчанию эта строка начинается со знака "#", это энак комментария. Уберите знак комментария из начала этой строки и сохраните файл.
Это позволит запускать su только пользователям в группе wheel

Это, конечно, не отключение su, но никто, кроме вас не сможет его юзать.

возможно есть нюансы работы этой команды с системой

Сейчас глянул, у меня пакет sudo уже установлен, не припомню чтобы я ставил его (хотя шут меня знает, может забыл), и ещё, в нашей вики написано:

но xsudo у меня НЕ установлен, либо напутали изначально, либо политика пакетов поменялась, надо статью править
И стоит всё таки заняться экспериментами и изучением sudo

Есть. Но все эти особенности не являются непреодолимым препятствием.
Классический пример с перенаправлением
sudo cat foo.conf > /etc/foo.conf
будет ошибка доступа, так как sudo применится только к cat, а перенаправление будет осуществляться с правами юзера, использующего команду sudo.
решается через запуск shell с параметрами
sudo sh -c 'cat foo.conf > /etc/foo.conf'
к тому же ко всем этим особенностям система сама по себе безразлична. Это пользователь должен ломать голову как запускать что-то от кого-то, а система и так прекрасно справляется с запуском процессов от рута, и ни ubuntu, ни fedora, ни debian и еще десяток дистрибутивов не страдают.

То есть в репозитории Магии находятся дырявые пакеты?
А если серьезно, то sudo не разрабатывается с учетом привязки к каким-либо дистрибутивам и наличие дыры в безопасности при использовании sudo на данный момент зависит только от конфига sudo, а не от дистрибутива, на котором его используют.
И вообще аргументированной критики про дырявость sudo на данный момент просто нет.

Лично для себя давно.решил, что пользы от sudo на домашней машине - 0, а гемора словить вполне реально. С su все гораздо проще и не нужно помнить что и кому разрешено в конфиге.

вот как-то помнить и не надо, если ничего не разрешали ни кому на домашнем компе - а так и есть обычно)) а вот помнить пароль рута дополнительно уже надо)) так в чем простота заключается?

Ах да - не надо устанавливать sudo и дополнительно настраивать даже минимальный конфиг для себя. Ну так это обычно разработчики дистрибутива делают. С Магеей, конечно сложнее в этом плане (еще и вики написано через зад по настройке - хорошо, хоть арчевики есть.). Потому и не юзает никто из пользователей магеи. А не потому, что проще.

c sudo аналогично.

что там надо для новых юзеров настраивать?

Складывается такое впечатление, что люди просто не совсем понимают, что такое sudo и с чем его едят ...

Элементарно Ватсон
"Первый" юзер, который ставит систему, является по дефолту полу-админом. Если Вы создаёте "второго" юзера, то и решаете вводить его в группу wheel или нет, соответственно и остальные права прописываете ему.
Даже при одном пользователе у sudo есть преимущества (описали выше), а при двух юзерах преимущество явное, "второй" юзер никогда не сможет действовать от root без Вашего ведома, а в случае с su Вы даже знать ничего не будете.
И ещё раз:

а если ваш новый пользователь вводит пароль от рута, как в случае с отсутствием sudo (вы же именно так делаете) - то это не дыра, это нормально)))

даже не смешно...

Просто задаете пользователя и кидаете его в группу, которая имеет право юзать sudo (обычно это wheel).
тогда ваш юзер будет иметь право повышать себе привилегии со своим паролем через sudo. Это уж точно не опаснее, чем давать вашему новому юзеру пароль от root.

Тут два варианта - если второй пользователь - это тоже Вы (физически как человек), то ничего страшного априори нет. Вы и так знаете все пароли.
Если же это совершенно другой человек, то на кой черт ему вообще давать привилегии root по полной? Но вы же говорите, что даете. Значит это тоже дыра? Или нет?)))

ОК. Для наглядности возьмем дистрибутив, в котором используется концепция sudo с отключенным рутом. Пусть это будет дебиан, к примеру.
Рассматривать Магию не будем, ввиду того, что самостоятельная настройка требует некоторых начальных знаний. И посмотрим, какие трудности возникают в дебиане в сравнении с магией.

1:
Вы установили дебиан и уже имеете право юзать sudo. Проблем нет.
2:
Вы добавили учетку для своего кота стандартным способом как и везде. Кот прав рута не имеет и sudo не юзает. Проблем нет
3:
Вы захотели дать коту право использовать рут привилегии. Добавляете его в группу wheel. Всё. Проблем нет
4:
Хотите кота урезать вправах - выгоняете из группы wheel.  Проблем нет

Все это не требует наличия пароля root

применительно к магии все пункты работают точно так же - только всем людям и котам необходимо знать пароль root. И в отличие от дебиановского варианта вы не можете заставить своего кота в  4-м пункте забыть пароль рут. В дебиане в 4 пункте этой проблемы нет.