Sudo
y el /etc/sudoers
archivo no es solo para otorgar a los usuarios acceso completo a la raíz.
Puede editar el archivo sudoers con un usuario sudo existente, con el comando sudo visudo
Puede agrupar los comandos a los que desea otorgar acceso, como a continuación:
Cmnd_Alias SHUTDOWN_CMDS = /sbin/poweroff, /sbin/halt, /sbin/reboot
Cmnd_Alias UPDATE_COMMANDS = /usr/bin/apt-get
Luego puede otorgar privilegios de usuario específicos a esos comandos de la siguiente manera:
[User's name] ALL=(ALL) NOPASSWD: SHUTDOWN_CMDS, UPDATE_COMMANDS
Esto se puede ver en la imagen a continuación :
Ahora si lo intentas sudo apt-get update
o sudo apt-get dist-upgrade
esos comandos se ejecutarán sin pedir una contraseña . Si desea que se le solicite una contraseña, elimine el NOPASSWD
bit donde concede acceso a un usuario a los grupos de comandos.
Si intenta ejecutar cualquier otra cosa como sudo
usuario, se le pedirá una contraseña y fallará.
Referencias
man sudoers
ysudo cat /etc/sudoers
.