EDITAR:
Com base em uma segunda leitura, se você ainda quiser a senha solicitada por Tom para usar o sudo, será necessário:
tom ALL = ALL: ALL
Se você quiser que o tom rode o sudo sem senha, use a resposta abaixo.
Eu acredito que você gostaria que a linha fosse:
tom ALL = NOPASSWD: ALL
Explicação:
tom
é o usuário a que esta linha se aplica, o primeiro ALL
é a que hosts isso se aplica, NOPASSWD
é uma tag que especifica uma senha não é necessária e a% final ALL
especifica quais comandos pode correr via sudo.
Observe que, se você quiser restringir quais comandos (ou até mesmo combinações de comandos e argumentos), você poderá substituir o segundo ALL
. Por exemplo:
tom ALL = NOPASSWD: /bin/kill, /usr/bin/lprm
Veja a página de manual do Sudoers e um página de manuais alternativos com exemplos adicionais de cerca de 80% na página.