Se você quiser que um usuário tenha a permissão sudo para outros comandos, mas não consiga efetuar login como raiz, será necessário editar o arquivo visudo e especificar o acesso que você deseja que o usuário tenha.
sudo visudo
Em seguida, dentro desse arquivo, você definiria o usuário e concederia permissões com base no que você deseja que o usuário possa fazer, por exemplo
test ALL=(ALL:'/home/test/) /home/test/, /usr/bin/vi, !/usr/bin/su
Os estados acima indicam que o teste do usuário tem permissão para acessar seu diretório inicial, execute vim com sudo (como root), mas nada mais. Também estou explicitamente informando ao arquivo sudoers para não permitir que o usuário execute su .
Você deve ter um momento e ler o manual do sudoers , explica tudo.