Sudo
e o arquivo /etc/sudoers
não são apenas para conceder aos usuários acesso root completo.
Você pode editar o arquivo sudoers com um usuário sudo existente, com o comando sudo visudo
Você pode agrupar os comandos aos quais deseja conceder acesso, como abaixo:
Cmnd_Alias SHUTDOWN_CMDS = /sbin/poweroff, /sbin/halt, /sbin/reboot
Cmnd_Alias UPDATE_COMMANDS = /usr/bin/apt-get
Você pode conceder privilégios de usuário específicos para esses comandos da seguinte forma:
[User's name] ALL=(ALL) NOPASSWD: SHUTDOWN_CMDS, UPDATE_COMMANDS
Isso pode ser visto na imagem abaixo :
Agora,sevocêtentarsudoapt-getupdate
ousudoapt-getdist-upgrade
,essescomandosserãoexecutadossemsolicitarumasenha.Sevocêdesejasersolicitadoporumasenha,removaoNOPASSWD
bitondevocêconcedeaumusuárioacessoaosgruposdecomando.
Sevocêtentarexecutarqualqueroutracoisacomoousuáriosudo
,serásolicitadaumasenhaefalhará.