Блокируются ли вызовы ioctl?

Именно для этого и был разработан sudo.

Во-первых, кому-то с root-доступом нужно будет создать строку конфигурации, подобную этой, для/etc/sudoers(или /etc/sudoers.d/*, если это поддерживается вашей версией ОС):

test1 ALL=(test2) NOPASSWD: /data/tempWork/fazitst

Это позволит пользователюtest1(на ALLхостах с использованием копии этого sudoersфайла )выполнить от имени пользователя test2без запроса пароля команду /data/tempWork/fazitstс любой командой -. ] параметры строки (или вообще отсутствуют ).

Затем пользователь test1может выполнить его с помощью:

sudo -u test2 /data/tempWork/fazitst

Если переменная среды $HOMEдолжна указывать на домашний каталог пользователя test2во время выполнения команды, вам может потребоваться или не потребоваться добавить параметр -Hк команде sudo, в зависимости от конфигурация по умолчанию sudoв вашей версии ОС. В этом случае команда для запуска пользователя test1будет:

sudo -Hu test2 /data/tempWork/fazitst

Если важно, чтобы среда была настроена точно так же, как при запуске su - test2, то необходима опция -iпараметра sudo:

sudo -iu test2 /data/tempWork/fazitst