Pfff ça me gonfle de voir des sudoers avec ALL=NOPASSWD ... si sudo existe c'est pour une gestion plus fine des droits, c'est pas pour que tout le monde puisse faire n'importe quoi sans taper de mot de passe en ajoutant seulement sudo devant la commande ...
Donc si on veut bien fqire les choses on crée des groupes d'utilisateurs et des groupes de commandes ensuite on distribue les droits proprement.
On fait un truc du style :
Cmnd_Alias SERVICES = /sbin/service, /sbin/chkconfig
%william ALL = SERVICES
Comme ça le user william ( ou les membre du groupe william ) peut utiliser les commandes service et chkconfig sans connaitre le mot de passe du root.
@deyo => tu me feras 50 lignes sur PAM ... tu as oublié de parlé de pam_wheel