O Sudo é "mais seguro" porque adere ao principal privilégio mínimo . Ou seja, "execute apenas com privilégios de administrador quando absolutamente deve "
O Sudo também registra qual usuário executa o comando enquanto está sendo executado como root, a menos que você tenha o auditd ativado.
O Sudo também é muito configurável. Você pode permitir que um grupo chamado "administradores web" apenas reinicie o processo apache ou nginx. Assim, você pode restringir o privilégio de superusuário / administrador apenas aos comandos de que um determinado grupo precisa.
O Sudo também permite que você execute um programa como alguém diferente de root. "sudo -u mysql" permite que você rode como o usuário mysql. Novamente, isso pode ser controlado com diferentes privilégios dados a diferentes grupos ou pessoas.