Ele só verifica o acesso quando você emite um comando específico: sudo .
Ele não verifica apenas um comando se você tem o direito de executá-lo com privilégios de root. O sudo eleva seus privilégios e, em seguida, executa os outros comandos como tal, sem precisar de verificações adicionais.
Muitas vezes a configuração é tal que você precisa ser membro do grupo sudo (ex. Debian) ou wheel group (ex. CentOS) para poder usar sudo , que é melhor mantido do que ter nomes / restrições no próprio arquivo /etc/sudoers .