su - root script для пользователя

разрешить пользователю беспарольное sudo на необходимые команды.

т е suid для rpm ??

sudo конечно идеальный вариант, но можно еще заюзать expect. Но это если нету возможности настроить судо.

Нет, он про это http://en.wikipedia.org/wiki/Sudo

да sudo подходит,скрипт исполняется, вот только теперь нужно думать -- толи последним выполняемым скриптом переписывать sudoers в состояние поумолчанию (не оставлять же юзеру такие возможности на весь сеанс) -- толи кроном это делать, вобще это наверное изобретение велосипеда, должно быть уже готовое решение (я думаю)

Если дать выполнять сам скрипт под sudo, запретив его редактирование? Тогда sudoers не надо править.

так тебе на один раз надо права юзеру дать или один раз за сеанс? И что ему мешает залогиниться ещё раз на сервер?

> ак тебе на один раз надо права юзеру дать или один раз за сеанс?

надо каждый сеанс и только при входе -- логон скрипт типа. ..пробую так : rc.local меняет sudoers (для песпарольного sudo, разрешения всё исполнять, и тд) , потом при логоне юзера запускается .bashrc который подтягивает и исполняет все нужные скрипты для юзера,,,, и вконце возврвщает sudoers в исходное состояние,,,,,, но вот проблемка - на последний шаг нет прав, т,е, даже "sudo chmod a+w /etc/sudoers" неработает, как были права 440 так и остаются, ввоттт ((

Не городи огород с редактированием системных файлов.
less /test.sh
#!/bin/sh
whoami

chmod 700 /test.sh

sudo /test.sh
root

Если нужно только один раз при входе man pam_exec, если есть pam. 
На login.