Recebo as seguintes permissões do terminal:
$ cd /usr/local/mysql
$ ls -l
drwxr-xr-x 41 root wheel 1394 29 Apr 00:55 bin
drwxr-xr-x 4 root wheel 136 29 Apr 00:55 docs
drwxr-xr-x 3 root wheel 102 29 Apr 00:55 include
drwxr-xr-x 3 root wheel 102 29 Apr 00:55 lib
drwxr-xr-x 4 root wheel 136 29 Apr 00:55 libexec
drwxr-xr-x 15 root wheel 510 29 Apr 00:55 mysql-test
drwxr-xr-x 5 root wheel 170 29 Apr 00:55 share
drwxr-xr-x 29 root wheel 986 29 Apr 00:55 sql-bench
drwxrwxr-x 3 _mysql wheel 102 5 Mag 10:56 tmp
drwxrwxr-x 16 _mysql wheel 544 5 Mag 10:56 var
(o próprio mysqld_safe tem 755). tmp é onde reside mysql.sock, var contém os bancos de dados. O MySQL inicia normalmente com sudo, conforme especificado na pergunta, mas sem pedir senha de root, mesmo após o boot. Se mysqld_safe for emitido sem sudo, obviamente falhará e reclamará (permissão negada no arquivo em ./var). O arquivo sudoers contém apenas a linha abaixo sobre permissões:
root ALL=(ALL) ALL
Responder1
Sua regra não especifica NOPASSWD, portanto deve exigir uma senha ( PASSWD). Você verificou se sudoestá apenas lembrando da última vez que digitou a senha do root? Por padrão (a menos que você defina Default timestamp_timeout=0), ele fará isso.