хороший sudo или sudo хороший?

Используя «принцип наименьших привилегий» , вы должны запускать программу только с привилегиями root если они ему понадобятся, а затем сбросить их снова, как только они вам больше не понадобятся.

Так что да, есть разница, если есть эксплойт для nice, злоумышленник может запустить код с теми же привилегиями, что и

Кроме того, sudo сбрасывает вашу среду, поэтому могут возникнуть побочные эффекты, попробуйте

$ echo 'echo $PATH' | sh
/usr/lib64/qt-3.3/bin:/usr/local/bin:/usr/bin:/bin:/usr/local/sbin:/usr/sbin:/home/jens/.local/bin:/home/jens/bin:/home/jens/.local/bin
$ echo 'echo $PATH' | sudo sh
[sudo] password for jens: 
/sbin:/bin:/usr/sbin:/usr/bin

Так что «хорошая» команда, которую вы запускаете через sudo, может оказаться другим двоичным файлом.

$ which ash
~/.local/bin/ash
$ sudo which ash
[sudo] password for jens: 
which: no ash in (/sbin:/bin:/usr/sbin:/usr/bin)

Если вы запустите хорошее sudo, то запрос на ваш пароль также будет поцветан, но так как вы потратите гораздо больше времени на его ввод, это действительно не имеет большого значения.

Как отметил ThoriumBR, если вы снижаете приоритет, то порядок не имеет значения, но если вы хотите поднять приоритет, то (так как это должно быть сделано как root) вы должны использовать sudo nice.

Иначе я не могу представить себе никакой реальной разницы.

Поздний ответ:

Если Ваш доступ к sudo ограничен определенными программами (foo и bar, например), то у Вас не будет права запускать sudo nice foo, но Вам будет позволено запускать nice sudo foo.