Chcemy użyć mechanizmu sudo, ale w sposób, który nie zapewni zbyt wielu przywilejów poszczególnym użytkownikom systemu.

Bardzo dobrze! Troska o bezpieczeństwo systemu jest jednym z zadań administratora. Choć uruchomienie mechanizmu sudo gwarantuje znacznie większe bezpieczeństwo pracy niż brak tego rozwiązania, to domyślne ustawienia środowiska sudo można znacznie udoskonalić.

Czas poświęcony na zapoznanie się z dokumentacją aplikacji sudo oraz składnią pliku /etc/sudoers nigdy nie jest czasem straconym. Można się na przykład dowiedzieć, że nigdy nie należy wykorzystywać definicji ALL=(ALL)ALL! Tak, użycie jej rozwiązuje wiele problemów, ale nie ma żadnego związku z jakimkolwiek zabezpieczeniem ...