Чтобы sudo выполнялся без пароля, надо в /etc/sudoers вписать:
%sudo ALL=NOPASSWD: ALL
Причём это должно идти ПОСЛЕ группы %admin. Иначе, будучи в обоих группах (команда groups), то если оставить как оно стоит по умолчанию в самом начале файла (даже если раскомментировать), то правила группы %admin будут перекрывать правила группы %sudo, и NOPASSWD не сработает.
Аналогично, там же стоит вписать
%truecrypt ALL=(root) NOPASSWD:/usr/bin/truecrypt
Это нужно для того, чтобы truecrypt мог монтировать тома на запись, не спрашивая пароля администратора. Хуже того, truecrypt спрашивает именно пароль root, который вообще не задаётся и отсутствует. Зато он при наличии такой записи в sudoers сразу становится root’ом, и никакие пароли не нужны. Важно не название группы или её наличие, а именно способность становится root’ом без пароля; поэтому, в принципе, и группы %sudo достаточно, а группа %truecrypt полезна лишь для многопользовательских система для лучшего разделения доступов.
Ещё в самом начале следует вписать строку
Defaults env_reset,env_editor,env_keep+="EDITOR"
Чтобы учитывалась заданный пользователем редактор во вложенных командах (в т.ч. visudo).
Сам редактор обычно задаётся в ~/.bashrc и/или ~/.profile (я задавал и там, и там; надо разобраться где оно достаточно):
export EDITOR=/usr/bin/mcedit
Добавление себя в группы делается так:
sudo usermod --append --groups sudo,truecrypt `whoami`