-
Em sua configuração mais comum,
sudo
solicita a senha do usuário executandosudo
(como você diz, o usuário corresponde ao ID do usuário real do processo). O ponto desudo
é conceder privilégios extras a usuários específicos (conforme determinado pela configuração emsudoers
), sem que esses usuários tenham que fornecer qualquer outra autenticação além da própria. No entanto,sudo
faz verificar se o usuário que está executandosudo
é realmente quem afirma ser, e faz isso solicitando sua senha (ou qualquer mecanismo de autenticação configurado parasudo
, geralmente usando o PAM - então isso pode envolver uma impressão digital ou autenticação de dois fatores, etc.).sudo
não concede necessariamente o direito de se tornar root, pode conceder uma variedade de privilégios. Qualquer usuário autorizado a se tornar root porsudoers
pode fazer isso usando apenas sua própria autenticação; mas um usuário não tem permissão para, não pode (pelo menos, não usarsudo
). Isso não é imposto pelo próprio Linux, mas porsudo
(e sua configuração de autenticação). -
sudo
realmente solicita a senha depois que ela é iniciada; não pode fazer nada ( isto é, não pode fazer nada antes ser executado). O ponto desudo
pedir a senha, mesmo sendo a raiz, é verificar a identidade do usuário em execução (em sua configuração típica).