Implicações de segurança disso, você pode definir o setuid
bit
chmod +s /bin/cgcreate
chmod +s /bin/cgdelete
para fornecer aos usuários não-raiz que executam o poder da raiz do programa.
A recomendação seria remover o acesso normal do usuário
chmod 550 /bin/cgcreate
chmod 550 /bin/cgdelete
e crie um grupo especial que você deseja permitir usar o cgcreate IE cgusers
,
groupadd cgusers
e altere a participação do grupo nesses arquivos para esse grupo:
chgrp cgusers /bin/cgcreate
chgrp cgusers /bin/cgdelete
Tudo isso seria executado pelo usuário root. Depois disso, todos os usuários do grupo cgusers
executarão cgcreate
e cgdelete
como raiz, e não como eles próprios. Você só precisa ter membros que gostaria de ter esse poder no grupo certo.