Para alterar sua configuração do sudo, você precisa editar seu arquivo / etc / sudoers usando o visudo (Use este porque ele tem validação incluída. Se você não souber como usar o vi aqui são os fundamentos rápidos que você precisa para editar o arquivo). Para permitir certos parâmetros, há uma resposta aqui . Então você basicamente adicionaria algo como
user ALL=(root) NOPASSWD: /usr/bin/shutdown -c
ao arquivo para permitir que todos os usuários executem shutdown -c sem digitar uma senha. Para fazer o sudo sempre pedir uma senha, você pode definir o tempo limite para 0 adicionando
Defaults timestamp_timeout = 0
isto não é específico do comando (desculpe não encontrar nada melhor), mas irá pedir uma senha para todos os comandos que precisam ser executados (isto é, não há nenhuma opção NOPASSWD especificada).
Para mais detalhes sobre o que você pode fazer com o arquivo sudoers, consulte a página oficial .