pam + sudo

[karpi]

Zdravím Vás v konfeře..

Momentálně bojuju s pam moduly: Co třeba, například, kdybych chtěl 
zařídit, aby uživatel karpi mohl vykonávat příkaz sudo, bez zadávání hesla?
   Zkoušel jsem to takhle:

alnagon:~#
alnagon:~# ll /etc/pam.d/sudo
-rw-r--r--  1 root root 686 lis 29 20:06 /etc/pam.d/sudo
alnagon:~# cat /etc/pam.d/sudo
#%PAM-1.0
auth       sufficient   /lib/security/pam_listfile.so item=ruser 
sense=allow onerr=fail file=/etc/security/sudoauth.nopass
alnagon:~#
alnagon:~#
alnagon:~# ll /etc/security/sudoauth.nopass
-rw-r--r--  1 root root 6 čec 29 11:13 /etc/security/sudoauth.nopass
alnagon:~# cat /etc/security/sudoauth.nopass
karpi
alnagon:~#
alnagon:~#
alnagon:~#

alnagon:~$ whoami
karpi
alnagon:~$ sudo ls
sudo: pam_authenticate: Permission denied

... určitě to je nějaká maličkost... případně díky PK