Das muss er nur durch die erneute Eingabe *seines eigenen Passworts* bestätigen, nicht des root-Passworts.
Das ist aber sehr von der nach Konfiguration in /etc/sudoers abhängig. Bei Ubuntu und anderen Linux-Distries ist es so wie Du es darstellst konfiguriert, dort hat der root auch gar kein Passwort - bei anderen, z.B. bei Red-Hat-Derivaten muss das root-Passwort aber eingegeben werden.
Und wenn wir schon bei /etc/sudoers sind:
Dort kann man auch konfigurieren, dass ein bestimmter Befehl, also ein bestimmtes Skript auch ohne Passwort mit sudo ausgeführt werden kann. Man muss dort aber alle Optionen und Parameter wie in der Befehlszeile angeben, weshalb ggf. die Erstellung eines "wrappers" notwendig ist, der alle benötigten Daten z.B.(!) in einer Datei speichert und dann mit sudo ein weiteres Skript aufruft, welches diese Datei wieder liest und dann das eigentliche Programm startet.
Der mit sudo ausgeführte Wrapper sollte natürlich nur vom root zu bearbeiten sein.
Jörg Reinholz