Durch das vergeben eines eigenen sudo Passwortes machst du die "Kraft" unabhängig vom Benutzerpasswort/Benutzer und musst dennoch keinen root Account anlegen.
"sudo" ist doch nur eine Gruppe, die kurzfristig Admin (root) Rechte erwirbt bis der Prozess beendet ist. Wer nicht in der Gruppe ist, kann auch keine sudorechte ausführen.
Oder irre ich mich da?