Esse FAQ parece muito desatualizado, já que ele cita um CVE de 2006.
Existem algumas outras alternativas ao sudo, mas nenhuma é tão madura ( link ).
Outras formas de gerenciar o acesso seriam permitir que os usuários acessem o usuário, embora isso não permita que você audite as ações dos usuários.
Como o DerfK mencionado acima, você deve ativar o secure_path ao usar o sudo para evitar o problema de modificar o caminho "roots".