Sim, /etc/sudoers
deve ter essas permissões, sendo somente leitura para usuário e grupo, nada mais. O motivo é que você não deve editar o arquivo sudoers diretamente, mas usando o visudo
wrapper, que fornece alguma verificação de integridade antes de gravar um novo arquivo sudoers.
Você pode controlar o que o editor visudo usa configurando o VISUAL alt. Variável de ambiente EDITOR.
$ sudo EDITOR=emacs visudo