Automatisch und ohne verschiedene Passwörter?

Das will man ja gerade nicht.

• su verlangt das Root-Passwort. Bei SuSE muss der Benutzer, der es dürfen können soll, in der Gruppe wheel sein. Merkhilfe: "Am großen Rad drehen dürfen". su öffnet eine shell mit root-Rechten.
• sudo verlangt das Passwort des Benutzers. Der Benutzer, der das können dürfen soll, muss entweder selbst in /etc/sudoers stehen oder in einer Gruppe, die dort steht. Bei vielen Linuxen ist das die Gruppe sudo. Wenn sudo verwendet wurde kann man für ca. 5 Minuten (oder bis man sudo -k tippt) weitere Befehle mit sudo absetzen ohne das Passwort neu einzugeben. Will man eine root-shell, so sind sudo su oder auch sudo -s mögliche Wege. sudo su versaut aber keine Rechte an versteckten Dateien im Benutzerordner...
• Mit sudo können auch ein oder mehrere Benutzer die in /etc/sudoers entsprechend konfigurierten Befehle ohne Passwort ausführen.

Was davon sicherer oder unsicherer ist, ist Gegenstand von Glaubenskriegen. In beiden Fällen hängt die Sicherheit letztendlich vom Benutzer ab.

Nichtzuletzt sollte man die SETUID/SETGUID-Bit erwähnen. Man kann binären, ausführbaren Dateien das Bit setzen und so dafür sorgen, dass es stets mit den Rechten des Benutzers bzw. der Gruppe ausgeführt wird, denen die Datei gehört. Will man das für ein Skript, dann kann man mit einem in CPP geschriebenen und kompiliertem Wrapper dafür sorgen, dass das funktioniert.

Den "Vogel abschießen" kann man dann noch mit setfacl.

Das Windows-Konzept mit der Rückfrage an den ("Haupt")-Benutzer, ob er dieses oder jenes mit Admin-Rechten tun möchte, und nur auf einen Klick zu warten ist bestenfalls verwerflich. Denn gerade diese klicken wegen der häufigen Rückfragen gewohnheitsmäßig auf alles, was wie Ja, Hurra oder Weiter aussieht und behaupten dann "Ich habe gar nichts gemacht!"