Os detalhes dos arquivos de configuração do sudo podem variar em sistemas operacionais diferentes, mas geralmente, por padrão, os usuários não são membros de nenhum grupo de sudoers.
Não há uma conta raiz por usuário, existe apenas uma raiz e você é root ou não é root.
O acesso do Sudo pode ser alterado através do arquivo sudoers, mas isso não parece com o que você está tentando fazer.
- Veja Diferença entre raiz e sudo .
- Veja
man 5 sudoers
para opções de configuração do sudo. - Você também pode impedir que os usuários usem o su, usar o pam , mas, da sua pergunta, basta criar um usuário e não inclua-os explicitamente no grupo sudoers e certifique-se de que a senha root esteja segura ... e não instale softwares desonestos que executam SetUID, e você deve ser bom.