# visudo
... %sudo ALL=(ALL) ALL #%sudo ALL=(ALL) NOPASSWD: ALL student ALL=NOPASSWD:/usr/bin/rsync www-data ALL=NOPASSWD: /usr/sbin/asterisk -x * asterisk ALL=NOPASSWD: /sbin/init 6 logstash ALL=NOPASSWD: /root/cisco-backup-config-logstash.sh Debian-snmp ALL=NOPASSWD: /root/cisco-backup-config.sh mrtg ALL=NOPASSWD: /etc/mrtg-dhcp-stat.sh gitlab-runner ALL=NOPASSWD: /usr/bin/make install jenkins ALL=NOPASSWD: /usr/bin/make install
# visudo -f /etc/sudoers.d/zabbix
zabbix ALL = (ALL) NOPASSWD: /usr/sbin/asterisk -x *
# cat /etc/sudoers.d/openvpn1_client
ALL ALL=(ALL) NOPASSWD: /usr/sbin/openvpn *
Использовать ответственно
$ sudo -i
Запуск программ от имени пользователя, даже, не имеющего shell и заблокированного
# sudo -u asterisk bash $ cd
Запуск “сложных” команд (с конвейерами) с повышенными привилегиями
$ sudo sh -c 'tail -n1 /etc/shadow | cat > /ttt'