Sudo aceita argumentos de linha de comando. Então, você pode muito bem ir em frente e fazer alterações no arquivo sudoers de tal forma que tee é permitido quando o argumento é / proc / sys / vm / drop_caches para todo o resto, o sudo irá negar a execução. Se você quiser uma execução mais apertada, coloque uma substituição de script shell limpa em algum lugar em / usr / bin ou / usr / local / bin com permissões mais apertadas e, em seguida, na configuração sudoers, permita que os usuários executem o script como root nesse particular hospedeiro.