Primeiro, nunca use o root para executar comandos do dia-a-dia.
Essa é a melhor maneira de realmente se expor a desastres.
Com isso em mente, se você usar o sudo, você pode realmente limitar os comandos e as opções de comando que um usuário pode executar com o sudo.
Por exemplo, no seu arquivo sudoers, você pode limitar usando rm da seguinte forma:
myuser ALL=(root) NOPASSWD: rm -r
Isto significaria que myuser só pode usar sudo como root e só pode executar rm com o -r opção.
O arquivo sudoers também suporta regex para que você possa realmente personalizar o que pode ser executado ao usar o sudo.