что именно небезопасно?

Судо позволяет логиниться в другие учетки

Правда для этого тебе нужны права. А для su нужен пароль)

нет, это не логин. Это повышение привелегий. Запуск bash от имени другой учетки это не логин в эту учетку. Ты просто разрешил запускать bash от имени такого-то юзера в sudoers

Ты можешь именно что залогиниьься))

нет

Девопса ответ:)

В чем разница между "запустить баш от рута" и "залогиниться в рута"?

Ну разница есть

Я у @identw хочу узнать :)

процедурой аутентификации

И в чем разница?

-i [command]

   The -i (simulate initial login) option runs the shell specified by the password database entry of the target user as a login shell. This means that login-specific resource files such as .profile or .login will be read by the shell. If a command is specified, it is passed to the shell for execution via the shell's -c option. If no command is specified, an interactive shell is executed. sudo attempts to change to that user's home directory before running the shell. The security policy shall initialize the environment to a minimal set of variables, similar to what is present when a user logs in. The Command Environment section in the sudoers(5) manual documents how the -i option affects the environment in which a command is run when the sudoers policy is in use.

когда ты логинишься под рутом, ты вводишь его логин и пароль.
Когда ты запускаешь bash, тебе просто разрешили запустить баш от рута и все

Глубоко

simulate initial login
runs the shell

su так то тоже тебе дает шелл)

если убрать из sudo ALL (то есть разрешения запускать все команды от пределенного пользователя), тебе даст залогиниться?

после процедуры аутентификации, он запускает то что у тебя в /etc/passwd указано в качестве шела, да

понятно что можно получить шелл двумя способоами и через su и через sudo. Но способы разные, и это не одно и тоже