visudo ist nichts anderes als ein Aufruf deines Konsoleneditors (vim/nano), der die /etc/sudoers als Kopie öffnet und nach den Änderungen auf Syntaxfehler überprüft. Gibt es welche, wird man gefragt wie vorgegangen werden soll. Bspw. mit \'e\' wird erneut editiert.
Der Befehl wird danach auch mit sudo
aufgerufen, nur es wird mit der NOPASSWD-Möglichkeit eben kein PW mehr abgefragt, wenn der Nutzer in den Einschlusskriterien ist.
Mal ein Beispiel dafür:
| %reboota ALL=NOPASSWD: /usr/bin/reboot
|
Alle der Gruppe reboota dürfen das System mit sudo reboot
neu starten, ohne dass sie ein Passwort angeben müssen.