Se você quiser dar a eles acesso total à conta de usuário, por que não apenas deixá-los fazer o que quiserem via sudo
diretamente?
%dba ALL = (oracle) ALL
Esta linha em sudoers
permitirá que qualquer pessoa no grupo de usuários dba
execute qualquer comando como o usuário oracle
, incluindo a obtenção de um shell com sudo -su oracle
ou sudo -iu oracle
para um shell de login.
Alternativamente, se você não quer que eles tenham acesso a tudo, você pode substituir o último ALL
por uma lista de comandos para limitá-los, por exemplo.
%dba ALL = (oracle) /bin/chmod, /usr/local/bin/oracleclient localhost