O sudo tem maneiras de dar aos usuários acesso a alguns, mas não todos, comandos através do sudo.
Você pode usar o comando visudo
para editar com segurança o arquivo / etc / sudoers, com alguma verificação de sintaxe antes que o arquivo seja realmente salvo.
Dentro do arquivo, você pode adicionar uma linha como
%código%
para dar acesso Mike ao aptitude e apt-get através do sudo, mas não quaisquer outros comandos.
Observe que isso não é muito seguro. Os programas geralmente assumem que, se estiverem sendo executados como root, quem executá-los tem acesso root completo, para que eles não tenham proteção especial contra explorações. Enquanto o comando está em execução, o usuário está logado como root, e algumas vezes há truques para executar comandos arbitrários enquanto ainda está sendo root. Você não deve fazer isso para usuários que não confia, mas para o seu caso de uso, parece bem.
Detalhes retirados daqui:
link