Sim, o sudo usa o PAM e o PAM suporta a configuração de cada aplicativo.
Autenticação e registro
A política de segurança do sudoers requer que a maioria dos usuários se autentique antes de poder usar o sudo. Uma senha não será necessária se o usuário de chamada for root, se o usuário de destino for o mesmo que o usuário de chamada ou se a política tiver desativado a autenticação para o usuário ou comando. Ao contrário do su (1), quando os sudoers exigem autenticação, ele valida as credenciais do usuário de chamada, não as credenciais do usuário de destino (ou da raiz). Isso pode ser alterado por meio dos sinalizadores rootpw, targetpw e runaspw, descritos posteriormente.
...
rootpw
Se definido, o sudo solicitará a senha raiz em vez da senha do usuário solicitante ao executar um comando ou editar um arquivo. Este sinalizador está desativado por padrão.
targetpw
Se definido, o sudo pedirá a senha do usuário especificado pela opção -u (o padrão é root) em vez da senha do usuário solicitante ao executar um comando ou editar um arquivo. Observe que esse sinalizador impede o uso de um uid não listado no banco de dados passwd como um argumento para a opção -u. Este sinalizador está desativado por padrão.
runaspw
Se definido, o sudo pedirá a senha do usuário definido pela opção runas_default (o padrão é root), em vez da senha do usuário solicitante ao executar um comando ou editar um arquivo. Esse sinalizador está desativado por padrão.
Então, sim, é possível alterar o comportamento da senha. Certifique-se de testar isso completamente. Um erro é facilmente cometido, bloqueando você do seu sistema. Saiba como voltar para a configuração padrão de "grub" e / ou um DVD ao vivo antes de alterar qualquer coisa.