Я использую FreeIpa, на котором подключил OTP. Да это крутая штука и улучшает безопасность в организации, но вот только если всё выполняется через sudo, то постоянно вводить этот OTP надоедает. Здесь выхода только 2:

linux sudo

В Linux существуют 3 типа пользователей: root, стандартный пользователи (Regular user) и сервисы (системные).

linux bash sudo su