Quanto tempo dura a senha para executar um comando com o sudo em cache?

man 5 sudoers informa que existe uma opção timestamp_timeout :

timestamp_timeout

Number of minutes that can elapse before sudo will ask for a passwd again. The timeout may include a fractional component if minute granularity is insufficient, for example 2.5. The default is 5. Set this to 0 to always prompt for a password. If set to a value less than 0 the user’s time stamp will never expire. This can be used to allow users to create or delete their own time stamps via “sudo -v” and “sudo -k” respectively.

Então, sim, ele pode ser configurado via /etc/sudoers e, por padrão, expira após 5 minutos.

Isso depende da sua configuração. O padrão na maioria das distribuições (e na origem) é de 5 minutos, mas você pode alterá-lo com a opção timestamp_timeout em /etc/sudoers . De man sudoers :

Number of minutes that can elapse before sudo will ask for a passwd again. The timeout may include a fractional component if minute granularity is insufficient, for example 2.5. The default is 5. Set this to 0 to always prompt for a password. If set to a value less than 0 the user’s time stamp will never expire. This can be used to allow users to create or delete their own time stamps via "sudo -v" and "sudo -k" respectively.

Por exemplo, para definir o tempo limite do usuário chris para 20 minutos, inclua o seguinte em /etc/sudoers ou em um arquivo em /etc/sudoers.d (nota: a ordem das regras nesses arquivos e a ordem desses arquivos é importante, certifique-se de que não seja involuntariamente substituída por uma regra executada posteriormente):

Defaults:chris timestamp_timeout=20