Resposta reunida a partir de comentários:
O problema de por que sudo bash
estava funcionando para alguém que não estava no grupo wheel
foi resolvido pela constatação de que o arquivo de configuração sudoers
principal incluía arquivos de configuração adicionais de /etc/sudoers.d
(e um desses arquivos permitia isso acontecer).
E sim, o #
no início de #include
é confuso.
Uma outra questão sobre como dar com segurança os direitos de superusuário aos administradores do sistema foi respondida com referência à antiga pergunta " Qual é a maneira mais segura de obter privilégios de root: sudo, su ou login? ". Como fica evidente nas respostas a essa pergunta, não é uma questão direta.
Relacionados também: " Há alguma vez um bom motivo para executar o sudo su? "