История изменений

Это всем разрешить конкретный бинарь.

Это не проблема, если этот бинарь сам ответственно решает свои задачи. Один из таких бинарей и есть sudo. Но, на самом деле таких бинарей много, это и ping и mount и ещё пучёк. Ведь указав конкретный диск в /etc/fstab с опцией user, mount уже может его монтировать от пользователей, а остальные будет всё равно будет отвергать, ибо знает, что он (может) быть суидным. Как следствие, можно сделать обёрку над любым бинарем, который будет предварительно проверять по некому конфигу разрешения, кому можно действительно запустить уже другой бинарь, как это делает sudo, но ограничения могут быть так выстроенны, что этот конфиг может писать уже человек, у которого нет прав править /etc/sudoers.

Это всем разрешить конкретный бинарь.

Это не проблема, если этот бинарь сам ответственно решает свои задачи. Один из таких бинарей и есть sudo. Но, на самом деле таких бинарей много, это и ping и mount и ещё пучёк. Ведь указав конкретный диск в /etc/mount с опцией user, mount уже может его монтировать от пользователей, а остальные будет всё равно будет отвергать, ибо знает, что он (может) быть суидным. Как следствие, можно сделать обёрку над любым бинарем, который будет предварительно проверять по некому конфигу разрешения, кому можно действительно запустить уже другой бинарь, как это делает sudo, но ограничения могут быть так выстроенны, что этот конфиг может писать уже человек, у которого нет прав править /etc/sudoers.