Quelle est la meilleure manière (en tenant compte de la sécurité) de configurer sudo ?

Je suis sur debian 13. J’ai installé sudo. Dans le fichier /etc/sudoers sous la ligne root ALL=(ALL:ALL) ALL j’ai configuré mon utilisateur en ajoutant MyUser ALL=(ALL) ALL. Récemment, j’ai remarqué que sudo -i permet d’être superutilisateur, ce qui me pousse à remettre en question ma configuration de sudo.

sudo se souvient que tu as entré ton mot de passe, il ne le redemande pas a chaque commande. Ça serait pas l’origine de ta question ?

Non.

Le souci : N’y-a-t’il pas moyen de parametré sudo pour un utilisateur afin qu’il puisse mettre à jour le systeme avec sudo apt update et ne pas pouvoir accedé à root avec les commandes sudo -i et sudo su.