Sudo работает с setuid и принадлежит root.Таким образом, любой пользователь, который запускает sudo, фактически будет запускать sudo от имени пользователя root.Оттуда sudo (как пользователь root) от имени пользователя проверяет файл sudoers (который доступен для чтения только пользователю root), чтобы узнать, разрешено ли пользователю запускать sudo и что он может делать.Если пользователь отсутствует в файле sudoers, sudo завершает работу и регистрирует попытку.Если пользователь находится в файле sudoers, sudo запрашивает пароль пользователя и сравнивает его с тем, что находится в файле shadow (также может быть прочитано только пользователем root).Если он совпадает, sudo запишет время доступа в другой файл, доступный только для чтения root, а затем выполнит команду.Последующие запуски sudo этим пользователем в течение периода ожидания не запрашивают пароль, потому что sudo может проверить время своей последней записи.Sudo не запоминает пароль пользователя.
Ключевым моментом является то, что независимо от того, какой пользователь запускает его, sudo всегда запускается от имени root и, следовательно, может обращаться к файлам, к которым имеет доступ только root.
ВашЯ полагаю, что приложение может имитировать это поведение, используя специального пользователя и кеш, который разрешен только этому пользователю.Важно, чтобы вы не сохраняли пароли.Всегда.
Еще один метод, который используют приложения, например TrueCrypt, - это сохранение пароля в памяти.Этот метод работает только для приложений (например, TrueCrypt или даже операционной системы), которые всегда работают.Как только приложение закрывается, «сохраненный» пароль теряется.Эта техника в основном безопасна .
Надеюсь, это поможет!