Да, при ALL ALL = NOPASSWD ALL - как сейчас я бы не стал говорить что PRA безопаснее
Под root проще и ,возможно, для фругал достаточно запускать не из под рута только браузер
Чтобы стало безопаснее - надо поменять пароли и оттюнить конфиг sudo
Пока проблем хватает без этого. Но уже сейчас сделан задел для увеличения безопасности, которым можно заняться - как только появится желание и время