Descobri que a coisa mais direta a ser feita para replicar facilmente esse comportamento em vários servidores era a seguinte:
sudo visudo
Altere esta linha:
# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL
para esta linha:
# Members of the admin group may gain root privileges
%admin ALL=(ALL) NOPASSWD:ALL
E mova abaixo desta linha:
# Allow members of group sudo to execute any command
%sudo ALL=(ALL:ALL) ALL
agora você deve ter isto:
# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults env_reset
Defaults mail_badpass
Defaults secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"
# Host alias specification
# User alias specification
# Cmnd alias specification
# User privilege specification
root ALL=(ALL:ALL) ALL
# Allow members of group sudo to execute any command
%sudo ALL=(ALL:ALL) ALL
# Members of the admin group may gain root privileges
%admin ALL=(ALL) NOPASSWD:ALL
# See sudoers(5) for more information on "#include" directives:
#includedir /etc/sudoers.d
para cada usuário que precisar de acesso sudo COM uma senha :
sudo adduser <user> sudo
e para todos os usuários que precisam do sudo access SEM senha :
sudo adduser <user> admin
e finalmente, execute isto:
sudo service sudo restart
E é isso!
Editar: Você pode ter que adicionar o grupo de administradores, pois não acredito que exista por padrão.
sudo groupadd admin
Você também pode adicionar o usuário padrão% AWSubuntu
ao grupo admin
por meio deste comando:
sudo usermod ubuntu -g admin
Nota: Como o @hata mencionado, talvez você precise usar adm
como nome do seu grupo de administradores, dependendo qual versão do Ubuntu está sendo usada.