Obtengo los siguientes permisos de la terminal:
$ cd /usr/local/mysql
$ ls -l
drwxr-xr-x 41 root wheel 1394 29 Apr 00:55 bin
drwxr-xr-x 4 root wheel 136 29 Apr 00:55 docs
drwxr-xr-x 3 root wheel 102 29 Apr 00:55 include
drwxr-xr-x 3 root wheel 102 29 Apr 00:55 lib
drwxr-xr-x 4 root wheel 136 29 Apr 00:55 libexec
drwxr-xr-x 15 root wheel 510 29 Apr 00:55 mysql-test
drwxr-xr-x 5 root wheel 170 29 Apr 00:55 share
drwxr-xr-x 29 root wheel 986 29 Apr 00:55 sql-bench
drwxrwxr-x 3 _mysql wheel 102 5 Mag 10:56 tmp
drwxrwxr-x 16 _mysql wheel 544 5 Mag 10:56 var
(mysqld_safe tiene 755). tmp es donde reside mysql.sock, var contiene las bases de datos. MySQL se inicia normalmente con sudo, como se especifica en la pregunta, pero sin solicitar la contraseña de root, incluso después de un arranque. Si mysqld_safe se emite sin sudo, obviamente falla y se queja (permiso denegado en el archivo ./var). El archivo sudoers contiene solo la siguiente línea sobre permisos:
root ALL=(ALL) ALL
Respuesta1
Su regla no lo especifica, NOPASSWDpor lo que debería requerir una contraseña ( PASSWD). ¿Has comprobado si sudorecuerda la última vez que ingresaste la contraseña de root? De forma predeterminada (a menos que establezca Default timestamp_timeout=0) lo hará.