Benutzer A (keine allgemeine Sudo-Berechtigung erteilt) soll ein Bash-Skript als Benutzer B ausführen.
Ein minimales Skript könnte so aussehen:
#!/usr/bin/env bash
touch /home/userB/testfile
Dieses Skript gehört Benutzer A und soll ausgeführt werden, sudo -u userB ./script.shdamit die Testdatei im Home-Verzeichnis von Benutzer B berührt wird.
In der Sudoers-Datei habe ich Folgendes hinzugefügt:
userA ALL=(userB) NOPASSWD: /home/userA/script.sh
Bei der Ausführung werden Sie jedoch sudo -u userB /home/userA/script.shzur Eingabe des Kennworts des Benutzers A aufgefordert.