Bei einem nur lokal genutzten Einzelplatz-Desktop ist es nicht sicherheitskritisch und nur lästig, wenn für alltägliche Updateaktionen oder beim Editieren von Systemdateien mit sudo ständig das Systempasswort abgefragt wird. Der einzige Hauptbenutzer kann sich diese Eingaben komplett ersparen.
Die für sudo zuständige Konfigurationsdatei „/etc/sudoers“ erlaubt alle möglichen subtilen Abstufungen der sudo-Rechte. Fundamentale Voraussetzung für den Einsatz von sudo ist die Gruppenzugehörigkeit zur Gruppe „%sudo“. Diese besteht beim Hauptbenutzer eines Desktop-Linux in aller Regel ab der Installation automatisch (durch Einrichtung des Erstbenutzers). Bei Bedarf kann sie durch (Beispiel)

sudo usermod -aG sudo sepp

nachgeholt werden. Soll das Konto „sepp“ bei der sudo-Nutzung nicht mehr mit Kennwort­abfragen belästigt werden, dann editieren Sie die mit

sudo visudo

die Datei „/etc/sudoers“, indem Sie die Zeile

sepp ALL=(ALL:ALL) NOPASSWD: ALL

nachtragen. Diese Anweisung muss unterhalb der Zeile mit den allgemeinen sudo-Gruppenrechten

%sudo ALL=(ALL:ALL) ALL

erfolgen, weil bei abweichenden Angaben die letzte Anweisung gewinnt. Die Abweichung entsteht hier dadurch, dass die Gruppenmitglieder von „sudo“ standardmäßig nach dem Kennwort gefragt werden (kein „NOPASSWD“), das Konto „sepp“ hingegen nicht.
Der Verzicht auf die Kennwort­eingabe lässt sich auch weniger radikal verfeinern:

sepp ALL=(ALL:ALL) NOPASSWD: /usr/bin/apt, /usr/bin/systemctl

Hier sind es dann nur die zwei häufig benötigten Befehle apt und systemctl, die auf das Kennwort verzichten.