Как работает sudoers?

Группы admin и sudoer должны предоставлять пользователю необходимый доступ. Чтобы изменения вступили в силу, вам необходимо выйти из системы и снова войти в нее. Посмотрите на эти ответы для некоторых довольно хороших инструкций:

Как я могу создать пользователя с правами администратора из командной строки?

Чтобы ответить на общий вопрос, некоторые программы используют механизмы, которые используют polkit для проверки корневых привилегий, вместо использования подхода /etc/sudoers. (Например, gparted, насколько я помню). Команда sudo использует /etc/sudo и /etc/sudoers.d/*, поэтому обязательно проверяйте каждый файл. Кстати, LDAP можно использовать для получения информации.

У меня система 12.04, а мои учетные записи с поддержкой sudo находятся в группе sudo. Мои подходящие файлы polkit - /etc/polkit-1/localauthority.conf.d/50-localauthority.conf и /etc/polkit-1/localauthority.conf.d/51-ubuntu-admin.conf. Ваш может быть другим.

Я предполагаю, что вы понимаете, что если файл sudoers говорит %sudo, это означает, что пользователь должен быть в группе sudo. Я предполагаю, но не знаю, что длительные полномочия могут сохраняться после изменения политики (или группы). Я думаю, что вы знаете, если бы это было сделано, однако.

Чтобы продолжить, я предлагаю вам опубликовать содержимое /etc/sudoers и файлов в /etc/sudoers.d/ и под деревом /etc/polkit-1/ и сообщить нам, к каким группам добавляются два идентификатора пользователя. Я не верю, что в файлах, о которых я упоминаю, есть пароли или хэши.