Como posso configurar o Linux para não exigir sudo para comandos específicos para usuários específicos?

Você não pode configurar o Linux para não exigir o sudo. Alguns comandos precisam ser executados como root; Se você quiser acioná-los a partir de uma conta sem privilégios, será necessário o sudo ou outro mecanismo de escalonamento de privilégios.

Você pode configurar o sudo para não exigir uma senha para comandos específicos, adicionando uma regra sudoers com a tag NOPASSWD: . Observe que As regras do NOPASSWD devem vir depois das regras não-NOPASSWD que correspondem ao mesmo comando .

%admin: ALL = (ALL:ALL) ALL
%admin: ALL = (root) NOPASSWD: apt-get

Observe que permitir apt-get é tão perigoso quanto permitir qualquer comando, já que o chamador pode passar opções que fazem com que apt-get baixe pacotes de fontes que especificam, que invoquem ganchos especificados por eles, etc.

Se você acha que está vendo muitos prompts, pode fazer com que o sudo o avise com menos frequência. Desative a opção tty_tickets para autenticar uma vez para toda a sessão, em vez de uma vez por terminal. Por padrão, o tempo limite após o qual você precisa inserir sua senha novamente é de 15 minutos.

Use visudo para configurar seu arquivo / etc / sudoers. Você provavelmente quer algo assim:

ALL ALL=NOPASSWD: /usr/bin/apt-get

Veja man sudoers para detalhes.

Se você realmente quiser evitar o sudo completamente, você pode definir o bit pegajoso assim:

chmod u+s /usr/bin/apt-get

Se isso funciona depende um pouco do aplicativo. Desta forma, o comando é executado como efetivo usuário root, mas o comando em si é capaz de detectar esse fato e se recusar a trabalhar, se assim o decidir.