>>706
> 一方sudoはその一コマンドのみ終わったら自動で即座に一般に戻るからそういったリスクは減る。
sudo も、認証情報が保持されてる間に席を外せば危険。

| セキュリティ・ポリシーは、一定時間内ならユーザが認証なしで sudo を何度も実行で
| きるように、認証情報の一時保存 (credential caching) をサポートしてもよい。
| sudoers ポリシーでは、sudoers(5) で変更されないかぎり、認証情報を 5
| 分間保持する。ユーザは sudo に -v を付けて実行することで、 command を実行しない
| でも、保存された認証情報を更新することができる。