CUIDADO: A resposta a seguir faz referência a ferramentas que podem causar danos ao sistema.
"O arquivo / etc / sudoers controla quem pode executar comandos como quais usuários em quais máquinas e também pode controlar coisas especiais, como se você precisa de uma senha para comandos específicos. O arquivo é composto de aliases (basicamente variáveis) e especificações do usuário (que controlam quem pode executar o quê). " Sudoers - wiki da Ajuda da comunidade
Você pode alterar este arquivo para permitir que usuários ou grupos executem comandos como outros usuários. Erros neste arquivo podem fazer muito mal a um sistema.
Se um script tiver autorização para ser executado pelo arquivo sudoers e editado por um usuário não privilegiado. O novo script poderia executar qualquer comando privilegiado. Por isso, é melhor permitir que apenas comandos exatos sejam adicionados ao arquivo sudoers.
Primeiro, edite o arquivo com segurança, executando sudo visudo
Se você quiser permitir que bob, sem usuários privilegiados, desligue o sistema do console sem uma senha.
Para fazer isso, você precisa adicionar alguns aliases cmnd da seguinte forma:
Cmnd_Alias SHUTDOWN_CMDS = /sbin/poweroff, /sbin/halt, /sbin/reboot
Você também precisa adicionar uma especificação do usuário (no final do arquivo depois da linha "% admin ALL = (ALL) ALL" para que ela tenha efeito - veja acima para detalhes):
bob ALL=(ALL) NOPASSWD: SHUTDOWN_CMDS