Расшифруйте пожалуйста....
Я не утверждаю, что этот способ самый простой, он работает.
Создаётся любая группа с произвольным gid, в неё добавляется пользователь:
groupadd -g 99 super; gpasswd -a USER super
Через visudo заменяется '%sudo ALL=' на '%super ALL='
Ну и вывести пользователя из sudo:
gpasswd -d USER sudo
После перелогина файл не создаётся. Теперь, группа для sudo - известна лишь владельцу компьютера, файл .sudo_as_admin_successful не светится в хоуме -- безопасность только выигрывает.