Na página sudoers(5)
man:
The sudoers policy plugin determines a user's sudo privileges.
Para o targetpw:
sudo will prompt for the password of the user specified by the -u option (defaults to root) instead of the password of the invoking user when running a command or editing a file.
sudo(8)
permite que você execute comandos como outra pessoa
Então, basicamente, diz que qualquer usuário pode executar qualquer comando em qualquer host como qualquer usuário e, sim, o usuário só precisa autenticar, mas com a senha do outro usuário, para executar qualquer coisa.
The first ALL is the users allowed
The second one is the hosts
The third one is the user as you are running the command
The last one is the commands allowed