В общем и целом надо править sudoers
Сейчас закомментированн " ♯ Cmnd_Alias PROCESSES = " с типичным набором того, что можно выполнять. То есть сейчас можно все из под sudo.
Если если открыть то можно будет только то что там прописано
Cmnd_Alias PROCESSES = /usr/bin/nice, /bin/kill, /usr/bin/renice, \
/usr/bin/pkill, /usr/bin/top
Можно например прописать алиас только для работы с сетью через sudo
Cmnd_Alias NETWORKING = /sbin/route, /sbin/ifconfig, /bin/ping, /sbin/dhclient, /usr/bin/net, /sbin/iptables, /usr/bin/rfcomm, /usr/bin/wvdial, /sbin/iwconfig, /sbin/mii-tool
Соответственно на выполнение других задач будет запрет.
Короче нужен круг разрешенных задач для Live, остальное из под SU