Я пытаюсь понять это, но пока не нашел на это правильного ответа:
Можно ли добавить пользователя в /etc/sudoers только с правом использования sudo -u для конкретные пользователи?
Да, вы можете указать пользователей в файле sudoers
Позволить youruser запустить любую команду от имени пользователя specificuser сделай это:
youruser ALL = (specificuser) ALL
Из man sudoers страница:
Runas_Spec устанавливает значение по умолчанию для следующих за ним команд. Это означает, что для записи:
dgb boulder = (operator) /bin/ls, /bin/kill, /usr/bin/lprmПользовательский dgb может запускать / bin / ls, / bin / kill и / usr / bin / lprm - но только как оператор. Например.,
$ sudo -u operator /bin/ls.
Я запускаю sudo-1.7.4p5-4.fc15.x86_64