Respostas:
visudoverifica a sintaxe do arquivo antes de realmente substituí-lo sudoers.
Se você usar um editor simples, altere a sintaxe e salve ... sudo(provavelmente) deixará de funcionar e, como /etc/sudoerssó é modificável root, você ficará paralisado (a menos que tenha outra maneira de obter raiz).
Além disso, garante que as edições sejam uma operação atômica. Esse bloqueio é importante se você precisar garantir que mais ninguém possa estragar suas alterações de configuração cuidadosamente consideradas. Para editar outros arquivos como root, /etc/sudoersexiste o sudoeditcomando que também protege contra esses conflitos de edição.
sudoe o OS X possui ferramentas GNU. Como o sudo foi criado pela primeira vez como um aplicativo de código aberto, provavelmente não há razão para serem muitas implementações. sudoe sudoeditsão o mesmo comando, sudose comporta como sudo -equando chamado como sudoedit. Acredito que o OS X esqueceu de adicionar o sudoedit -> sudolink, mas você ainda poderá usar sudo -eou chamar sudocom argv [0] configurado sudoeditpara obter o mesmo comportamento.
visudousa o nano por padrão.
sudo vim /etc/sudoerse estragar a sintaxe, não poderei sudo vim /etc/sudoerscorrigi-lo novamente. Efetivamente, toda a capacidade de elevar privilégios via sudo será perdida, pois o sistema não poderá analisar o arquivo.
Na página de manual do visudo:
visudo bloqueia o arquivo sudoers contra várias edições simultâneas, fornece verificações básicas de integridade e verifica se há erros de análise. Se o arquivo sudoers estiver sendo editado no momento, você receberá uma mensagem para tentar novamente mais tarde.
Verifique também esta resposta em serverfault .