Muy bueno tu aporte y más bueno aún que hayas recalcado que esto no es recomendable. Yo misma me he sentido tentada a hacer mi usuario parte de root, pero en verdad siempre se me quitan las ganas y sólo le doy privilegios de root a unas pocas aplicaciones... bueno, para ser más específica a una sola.

Dos cosas que no entiendo.

Si usas root y su ¿para qué necesitas editar sudoers (si no usas sudo)?

Se puede editar sudoers para que otro usuario tengo algunos permisos (a veces es hasta necesario) pero... NOPASSWD?

Yo cambiaría el título por "Como hacer un boquete en la seguridad de Debian del tamaño de un planeta".

En estos casos es mejor usar sudo, por ejemplo si quieres abrir terminal de root sin que pida contraseña se requiren dos pasos
1 crea un lanzador y pones
Tipo--> Aplicación en terminal
Nombre--> Terminal root
Comando--> sudo /usr/bin/x-terminal-emulator
2 Para que no te pida contraseá al ejecutar el lanzador y suponiendo que sea para el usuario "pepe" pones
su
echo 'pepe ALL=NOPASSWD: /usr/bin/x-terminal-emulator' >> /etc/sudoers
Si quires mas seguridad, en vez de ALL pone el nombre de tu host
Y así con cada una de la sentencias que permisos de usuario , a continuación dejo mi lista personal de todo lo que tengo en el sudoers

A ver, yo no tengo esta configuracion montada, cuando dije esto

me referia a que prefiero la vieja escuela, emplear su, que me pida el passwd y entonces entrar como root. En lo personal no me gusta arriesgar la seguridad de mis ficheros, por eso dije que no era aconsejable hacerlo.

También esta claro que teniendo sudo, ¿para que emplear su?, pudiendo hacer aliens ALL = /usr/bin/sudo y pasar entonces el resto de las aplicaciones que se deseen, pero bueno, esta entrada se trata de que el usuario en su totalidad tenga permisos de superusuario sin emplear sudo.

Gracias por sus comentarios

?
ahora me perdí, pensé que despues del comentario de @blackhalo explicarías el porque, pero es como que contradice configurar sudoers y los permisos, yo configuraría o uno u otro. en fin, me parece que para tener acceso total basta con loguearse como root sea con su o sudo, y hacer todo el desastre necesario, apagar la maquina, como no volverá arrancar, reinstalar y tener cuidado la proxima.
saludos

Si voy a realizar varias tareas como root:

Si voy a realizar sólo una tarea como root:

Saludos,
Sidd.

claro, pero cuando requieres ejecutar un script en donde hay una mezcla de sentencias que deben ejecutarse como root y como usuario, la cosa se complica, para salvar estas situacuines, lo mejor es emplear sudo , pero configurando el sudoers en forma adecuada , para mi sudo es un adelamto y está en uno el saber usarlo para aprovechar sus ventajas sin que esto implique necesariamente una pérdida en la seguridad, conozco un caso en que cansado de introducir contraseñas complejas terminó en cambiar la mismas poniendo a la de roor con 333333 y a la de usuario con 333.
no es lo mismo ser un usuario doméstico que alguien que tiene a su cargo gestionar la red de espóas en el extramjero, los requerimientos de seguridad son muy distintos, por lo que no es razonable emplear los mismos criterios para todas las situaciones.

Secundo esta postura. Lo del NOPASSWD es muy fuerte. Además, me han comentado que, si quieres que un usuario regular pueda ejecutar determinadas tareas como superusuario sin necesidad de darle plenos poderes, probablemente sea mejor emplear "super" en vez de "sudo".

El "super" no me lo he estudiado a fondo, pero, por lo que he visto en su man page, si no lo usas con cuidado puede ser un tanto peligroso. No obstante, también parece útil.

¡Exacto! El 99.9% de los ordenadores domésticos se administran de forma local. ¿Para qué querría alguien normal permitir que se invoque sudo desde un equipo ajeno?

Lo secundo.