Ich verstehe eure Diskussion nicht so ganz:
sudo (weitab des RasPi, da ist der Einsatz von sudo ja sehr offen eingerichtet) kann sehr wohl sehr differenziert/restriktiv eingestellt werden:
In der sudoers-Datei werden/können die User und die zulässigen Kommandos, welcher der jeweilige User per sudo absetzen kann, differenziert konfiguriert (werden).
Wenn ich einem User (im konkreten Fall z.B. meiner besseren Hälfte) die Nutzung von sudo zugestehe, dann eben nur bestimmte Kommandos.
Sei es , um nachträglich ein "mount -a" zum re-mount absetzen zu können oder so.
Der normale User benötigt kein sudo und bekommt es dann halt auch nicht. <PUNKT>.