Zdarzyć się może, że podczas tworzenia skryptu potrzebujemy skorzystać z uprawnień root-a, jednak nie chcemy wykorzystywać konta roota. Możemy dodać wtedy użytkownika do pliku /etc/sudoers lub dodać użytkownika do grupy sudo lub wheel, dzięki czemu będziemy w stanie korzystać z komendy sudo, jednak by wykorzystać ją w sposób automatyczny musielibyśmy w skrypcie podać hasło, a co gorsza dostaniemy uprawnienia do wykonywania WSZYSTKICH komend na systemie.
W oprogramowaniu sudoer istnieje granulacja uprawnień. W aktualnej wersji sudo w katalogu /etc/sudoers.d/ tworzymy własny plik z polityką uprawnień:
nano /etc/sudoers.d/user_testowy
# należy odkomentować linię która nas interesuje
# user testowy wszystkie komendy roota bez pytania o haslo
#testowy ALL=(ALL) NOPASSWD: ALL
# user testowy tylko update i upgrade dla apt-get
#testowy ALL=(ALL) NOPASSWD:/usr/bin/apt-get update, /usr/bin/apt-get upgrade
# user testowy wszystkie parametry dla komendy /bin/chown, ale po podaniu hasla
#testowy ALL=(ALL) PASSWD: /bin/chown
# user testowy z podzialek na komendy z hasłem lub nie
#testowy ALL=(ALL) PASSWD: /bin/chown,
# /bin/cp
# NOPASSWD: /bin/chmod,
# /bin/mv
Po utworzeniu pliku z polityką nie trzeba przeładowywać usługi, czy też restartować komputera.
Uruchamiamy za pomocą wpisania: sudo <komenda>, np. sudo apt-get update