Es macht keinen Unterschied, ob du
su -
nano dateiname
oder
sudo nano dateiname
machst.
Hier zur Demonstration:
chris@phobos:~$ sudo su -
root@phobos:~# leafpad &
[1] 2748
chris@phobos:~$ leafpad &
[3] 2755
chris@phobos:~$ sudo leafpad &
[4] 2756
chris@phobos:~$ ps faux | grep leafpad
root 2748 0.4 0.2 229912 12536 pts/0 S 18:41 0:00 leafpad
root 2756 0.0 0.0 85872 2840 pts/0 T 18:41 0:00 \_ sudo leafpad
chris 2755 0.6 0.2 326772 13584 pts/0 S 18:41 0:00 \_ leafpad
Die Prozesse werden also wirklich im root-Kontext gestartet. Ob du die jetzt auf die eine oder andere Art anwirfst, ist hinterher egal. Jemand, der den Prozess durch irgendeinen Exploit übernehmen kann, hätte in beiden Fällen rootrechte auf deinem System.
Wenn ich jetzt nicht total danebenliege, hat jemand dir Quatsch erzählt.