По-видимому, файлы, включенные в файл /etc/sudoers, должны иметь разрешения 0440 по соображениям безопасности. Таким образом, только root может отредактировать файл, и только владелец и члены группы владельца могут его прочитать, что делает его менее вероятным, что файл будет использоваться как попытка эскалации привилегий.
Вы можете проверить требования к включенному файлу на /etc/sudoers.d/README, но два других требования состоят в том, что имя файла не должно начинаться с . (скрытых файлов) или заканчиваться ~ (соглашение для файлов резервных копий).
Кредиты @steeldriver для подтверждения теории и поиска файла /etc/sudoers.d/README!