Sudo - это тоже переключатель пользователя. Только с настройками, кому и как.
В любом случае это не принципиально, замена это su или абсолютно новая концепция. Нет таких задач, при которых нужен именно su, а не sudo, если через sudo у тебя разрешено делать всё.

"На сервере я не вижу в этом смысла, если к нему подключаюсь только я." - пожалуй единственный аргумент. Но опять же, это сугубо личное мнение и личная ответственность. Мое же сугубо личное мнение на данный момент - должен быть порядок везде. А порядком я считаю не использовать прямой логин и пароль рут. Эти две составляющие должны лежать в парольной карте в сейфе у начальника и выниматься только в чрезвычайной ситуации по запросу отдела с функциями IT. Это хорошо, когда админ на сервере один и не болеет и не ходит в отпуск и заменять его периодически ни кем не надо))

вот с этого места, пожалуйста, подробнее. Не только мне интересно узнать, почему закинув юзера в wheel вы делаете его полноправным пользователем. Реально интересно, как это можно проверить. Если, конечно речь идет о дефолтной установке Mageia, без дополнительных шаманств. НО может я не правильно понял, о чем именно идет речь?

ну как бы все понятно. Не ограничения, а предоставления все же. А дальше уже идут хитрые правила, которыми вы эти команды предоставляете. И эти правила могут содержать ограничения, естественно. Когда я юзеру через проксю даю доступ интернету (определенные сайты, почта и так далее), то у меня в правилах стоит куча разрешений и запретов. Но я же не говорю, что я им ограничиваю интернет. Я им предоставляю выход в интернет в тех рамках, которые им нужны. Ограничивает нас Роскомнадзор) Впрочем мне все-равно как это называть. Хотите - пусть будет ограничение)) Всё для народа)

я уже отвечал. Если не понимаете, то не настраивайте. Необходимости значит такой не было. Пример, вот прямо сейчас могу привести. Есть скрипт, который должен выполняться от пользователя (пусть даже от меня). В этом скрипте есть пара команд, которые требуют привилегий рута. Я в судоерс прописал выполнение этих команд без ввода пароля - скрипт работает. Не прописал бы - не работал бы, а просил бы пароля. Еще могу при полном доступе к системе через sudo указать хосты, с которых я имею этот доступ. Тогда из-вне даже я не получу возможности юзать администратора, если это не те хосты, которые прописаны явно. Еще примеры привести или закончим на этом? Я же уже сказал, что если вам не надо, то мне надо.

а не по паролю рута? Вроде бы в 6-й версии рутовый требовал. если не ошибаюсь.

настройка sudoers простая.

login as:alex
alex@XXX.XXX.XXX.XXX's password:
[alex@3proxy ~]$ sudo systemctl stop 3proxy
[alex@3proxy ~]$ sudo systemctl start 3proxy
[sudo] password for alex:
[alex@3proxy ~]$

stop выполняется без пароля пользователя
start требует пароля пользователя

теперь можешь вставить
sudo systemctl stop 3proxy
в любой скрипт и запускать скрипт от обычного юзера хоть сам, хоть, хоть по событию в системе.

вот конфиг (заремленное и не актуальное вырезал):

Defaults   !visiblepw

Defaults    always_set_home
Defaults    match_group_by_gid

Defaults    always_query_group_plugin

Defaults    env_reset
Defaults    env_keep =  "COLORS DISPLAY HOSTNAME HISTSIZE KDEDIR LS_COLORS"
Defaults    env_keep += "MAIL PS1 PS2 QTDIR USERNAME LANG LC_ADDRESS LC_CTYPE"
Defaults    env_keep += "LC_COLLATE LC_IDENTIFICATION LC_MEASUREMENT LC_MESSAGE
Defaults    env_keep += "LC_MONETARY LC_NAME LC_NUMERIC LC_PAPER LC_TELEPHONE"
Defaults    env_keep += "LC_TIME LC_ALL LANGUAGE LINGUAS _XKB_CHARSET XAUTHORIT

Defaults    secure_path = /sbin:/bin:/usr/sbin:/usr/bin

root    ALL=(ALL)     ALL

%wheel    ALL=(ALL)    ALL

%wheel    ALL=(ALL)     NOPASSWD: /usr/bin/systemctl stop 3proxy

Строго говоря нет надобности. Просто для себя так проще. Нафиг мне вообще root нужен, если sudo уже и так используется?

Вообще не интересно. Мне. А другим интересно должно быть. Но так и быть установлю, проверю сам. вам же трудно ответить прямо))