Um usuário pode ver o que ele pode executar usando sudo executando sudo -ll . Nenhum script é necessário. Abaixo está um exemplo:
$ sudo -ll
Matching Defaults entries for user1 on this host:
env_reset, secure_path=/usr/local/sbin\:/usr/local/bin\:/usr/sbin\:/usr/bin\:/sbin\:/bin
User user1 may run the following commands on this host:
Sudoers entry:
RunAsUsers: ALL
RunAsGroups: ALL
Commands:
ALL
Para verificar se um determinado comando é permitido, você pode usar sudo -l command . Se o comando for permitido, o caminho completo será impresso.
$ sudo -l ls
/bin/ls
Para ver o que um usuário diferente pode fazer, você pode adicionar a opção -U username .