Você pode usar su
para forçar as pessoas a mudar para um usuário elevado ao fazer as coisas na categoria dois.
Cada usuário teria duas contas: $normal_account
e $admin_account
. Atribua as permissões necessárias a $admin_account
da pessoa que pode fazer su $admin_account -
para obter acesso a essa conta e fazer seu trabalho administrativo.
Para funções de classe 3, eu diria que não adicione outra conta apenas pare de descartar .
Execute seus comandos de administrador diretamente com sudo <command>
. Se você quiser ter muito cuidado, desative o cache de senhas no arquivo sudoers.