As configurações padrão do sudo não exigiam senha

Isto é para uma instância 12.04 ec2.

Nas páginas do manual, o padrão deve ser exigir uma senha ao usar o sudo. Pensei definindo a senha da conta do Ubuntu (no caso de não estar definida) que poderia começar a solicitar uma senha ao usar o sudo, mas quando usei o comando passwd, solicitei que eu inserisse a senha original antes de permitir que eu a alterasse . Então, mesmo que pareça já estar pronto, não estava me pedindo um passe sudo, e depois que eu usei sudo para substituir e mudar a senha da conta do Ubuntu, ele ainda não está pedindo um passe sudo.

De qualquer forma, não tenho certeza da importância desses detalhes. Aqui está o meu arquivo sudoers:

#
# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults     env_reset
Defaults     secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"

# Host alias specification

# User alias specification

# Cmnd alias specification

# User privilege specification
root    ALL=(ALL:ALL) ALL

# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

# Allow members of group sudo to execute any command
%sudo   ALL=(ALL:ALL) ALL

# See sudoers(5) for more information on "#include" directives:

#includedir /etc/sudoers.d

Em todos os exemplos que encontrei onde as pessoas não sabiam por que tinham uma configuração de sudo sem senha, parecia ser por causa de algum tipo de linha explícita "NOPASSWD: ALL" no arquivo sudoers (que o meu não faz t tem). Eu tentei fazer:

%admin ALL:(ALL) PASSWD: ALL

mas isso não ajudou.

id:

uid=1000(ubuntu) gid=1000(ubuntu) groups=1000(ubuntu),4(adm),20(dialout),24(cdrom),25(floppy),29(audio),30(dip),44(video),46(plugdev),110(netdev),111(admin)