On a vu dans un billet précédent comment ajouter un utilisateur dans la liste des 'sudoers' sous Debian.

Pour cela on a ajouté notre utilisateur au groupe sudo, et grâce à la configuration suivante du fichier /etc/sudoers:

# Allow members of group sudo to execute any command
%sudo   ALL=(ALL:ALL) ALL

on a acquis les droits sudo.

On aurait pû à la place simplement déclarer notre utilisateur my_user avec:

my_user ALL=(ALL:ALL) ALL

Si maintenant on souhaite que notre utilisateur puisse utiliser la commande sudo sans saisir son mot de passe, puisqu'il est déjà loggé, il faut modifier la ligne en:

%sudo   ALL=(ALL:ALL) NOPASSWD: ALL

ou

my_user ALL=(ALL:ALL) NOPASSWD: ALL

Maintenant, le mot de passe n'est plus demandé.

Attention, pour éditer le fichier /etc/sudoers, il est préférable de ne pas utiliser un éditeur de texte mais la commande visudo, qui validera la syntaxe du fichier, et vous évitera ainsi d'avoir une configuration incorrecte qui ne fonctionne pas.

Pour finir, rappelons que dans cette configuration, il est important de verouiller son poste systématiquement, car tout utilisateur utilisant un de vos terminaux ouverts pourra passer root !