Конечный вывод tcpdump с опцией -B буфера

Напишите сценарий оболочки и дайте соответствующим пользователям разрешения на вызов это с судо. Используйте директиву NOPASSWD, если вы не хотите, чтобы пользователи вводили свой пароль (обратите внимание, что порядок имеет значение, см. Как запустить определенную программу от имени пользователя root без запроса пароля?).

Убедитесь, что sudo настроен на удаление всех переменных из среды, кроме нескольких безопасных (например, LC_*и LANG). В любом случае, в Ubuntu это происходит по умолчанию, поэтому в Ubuntu вам не нужна строка Defaults, если вы не изменили настройку env_reset.

Defaults!/usr/local/bin/fix-our-permissions env_reset
%our-app-maintainers ALL = NOPASSWD: /usr/local/bin/fix-our-permissions

В качестве альтернативы, пусть люди получают доступ к области развертывания через файловую систему, которая налагает фиксированные права собственности и разрешения, такие как bindfs. См. Автоматическое изменение прав доступа к файлам при записи в папку и Все файлы, созданные в каталоге, должны принадлежать bob

Но на самом деле никто не должен выполнять развертывание вручную. Развертывание должно инициироватьсявручную, но оно должно выполнятьсяавтоматизированной службой, которая запускается под системной учетной записью пользователя, получает версию из CI, загружает ее и перезапускает демон.