Как разрешить запуск только определенного сценария от имени пользователя root с использованием учетной записи пользователя, отличной от -root, без доступа ко всему с помощью sudo?

However I don't want to give the developer sudo access to the entire server, but rather only root context to run this bash file.

Зачем предоставлять доступ ко всему серверу, если можно настроить sudo, чтобы позволить пользователю запускать один сценарий bash?

cat /etc/sudoers.d/script4username
username  ALL=(ALL)  NOPASSWD: /path/to/script

Оказывается, sudo— правильный инструмент для того, что вы хотите сделать.

Вы можете настроить sudoдля точного контроля доступа :Оба кто и что . Прочтите man sudoers. Также убедитесь, что у пользователя есть доступ для записи к сценарию или содержащему его каталогу.

Внимание! :Используйте visudoдля редактирования файла sudoers. Он проверит наличие ошибок, и ошибка может привести к блокировке. Также на всякий случай оставьте включенным корневой терминал.