Нет разницы в безопасности.
Оба имеют неограниченный доступ к чему-либо, предоставляемому ОС, на 100%.
Разница в вашем / etc / sudoers - (ALL) vs (ALL:ALL) , Первый означает, что вы можете запускать команды как любой пользователь. Второе - вы можете запускать команду как любой пользователь и как любая группа.
Как показано в вашей / etc / sudoers, обе группы должны будут ввести свой собственный пароль для выполнения команд как root.
Оба могут использовать корневую оболочку следующим образом:
sudo su
Вам нужно удалить глобальное меню.
Пожалуйста, см. это сообщение на webupd8 для того, как отключить глобальное меню