Embora eu esteja se referindo a su e não sudo , sudo pode fazer isso.
Existem alguns parâmetros (para /etc/sudoers ) relacionados a esse comportamento.
rootpw : Isso faz com que o sudo precise digitar a senha do root.
runaspw : Isso faz com que o sudo precise digitar a senha do usuário alvo.
Estas são as duas opções que você definiu como padrão. Significa que você não pode especificá-los na mesma linha que você faria uma entrada normal. Então, por exemplo:
Defaults rootpw
Isso faria com que todos os comandos exigissem a entrada da senha do root.
No entanto, você pode fazer o seguinte:
Defaults!/bin/bash rootpw
Isso usaria a senha do root apenas quando executando /bin/bash .
Existem muitas outras maneiras de controlar esse comportamento, mas você deve consultar man 5 sudoers para os detalhes.