{{page>linux:toc}}

====== SuDo-привелегии ======

Чтобы sudo выполнялся без пароля, надо в /etc/sudoers вписать:
  %sudo ALL=NOPASSWD: ALL

Причём это должно идти ПОСЛЕ группы %admin. Иначе, будучи в обоих группах (команда groups), то если оставить как оно стоит по умолчанию в самом начале файла (даже если раскомментировать), то правила группы %admin будут перекрывать правила группы %sudo, и NOPASSWD не сработает.

Аналогично, там же стоит вписать 
  %truecrypt ALL=(root) NOPASSWD:/usr/bin/truecrypt
Это нужно для того, чтобы truecrypt мог монтировать тома на запись, не спрашивая пароля администратора. Хуже того, truecrypt спрашивает именно пароль root, который вообще не задаётся и отсутствует. Зато он при наличии такой записи в sudoers сразу становится root'ом, и никакие пароли не нужны. Важно не название группы или её наличие, а именно способность становится root'ом без пароля; поэтому, в принципе, и группы %sudo достаточно, а группа %truecrypt полезна лишь для многопользовательских система для лучшего разделения доступов.

Ещё в самом начале следует вписать строку
  Defaults	env_reset,env_editor,env_keep+="EDITOR"
Чтобы учитывалась заданный пользователем редактор во вложенных командах (в т.ч. visudo).

Сам редактор обычно задаётся в ~/.bashrc и/или ~/.profile (я задавал и там, и там; надо разобраться где оно достаточно):
  export EDITOR=/usr/bin/mcedit

Добавление себя в группы делается так:
  sudo usermod --append --groups sudo,truecrypt `whoami`