без sudo.

в sudo можно ввести пароль через stdin - смотри man

основной метод флаг setuid setgid на исполняемый файл и прописывание необходимых owner/group.
все остальное - вторично.

забыл добавить, не используя suid. а без sudo я написал. используя только su. а su читает из tty.

Без sudo можно через su или doas. Может есть ещё какие аналоги, но вряд ли (да и суть всё равно одна). Ну или как выше написали. Больше никак, вроде.

а в чём проблема использования sudo, зачем ищешь альтернативу?

написать свою альтернативу sudo, скомпилить в бинарь и повесить на бинарь suid. через этот бинарь запускать свои проги.
в принципе каждая альтернатива sudo будет укладываться в это решение.

вариант два: использовать менеджер сервисов системы.

вариант 3: изучать хаккерство и запускать проги через дырки в защите системы %)

очень тыманно описано цель вопроса :)

флаг setuid на бинарниках ещё можно выставить

Немного закручено выразился. Просто чтобы была увереность что все сделал правильно и альтернатив нету какбы. su - нужно вводить пароль руками, sudo - настроил /etc/sudoers, и можно ниче не вводить.

Я чтобы удостоверится что это то самое оно что для таких ситуаций используют.

никак, что-то из этого в любом случае надо использовать.

Либо настраиваешь suid bit, либо sudo -S и читаешь пароль из инпута. Есть еще doas, но он тут не поможет

sudo более гибкий инструмент.

Не используя suid - не получится никак. Потому что и sudo и su получают права тоже через suid.

А автоматический ввод пароля дискредитирует всю систему безопасности, на нём основанную.

вариант 3: изучать хаккерство и запускать проги через дырки в защите системы

Туманный вариант, дырки появляются их латают и т.д. проще пропатчить ведро выкинув лишний код на тему прав, что бы так сказать «все были правы» :)

ну полкит же…

[avl@hp ~]$ tail -f /var/log/messages
tail: невозможно открыть «/var/log/messages» для чтения: Отказано в доступе
tail: больше нет файлов
[avl@hp ~]$ pkexec --user root tail -f /var/log/messages
Oct 16 01:30:51 hp dbus[1046]: [system] Activating via systemd: service name='org.freedesktop.nm_dispatcher' unit='dbus-org.freedesktop.nm-dispatcher.service'

Oct 16 01:40:01 hp systemd: Created slice User Slice of root.
Oct 16 01:40:01 hp systemd: Started Session 1970 of user root.
Oct 16 01:40:01 hp systemd: Removed slice User Slice of root.

Опять студенты с лабами?

если каке-то конкретные вещи, то setcap может помочь

Опять студенты с лабами?

TS Дата регистрации: 13.01.22 04:10:21
Очень похоже. :)

он тоже с suid’ом.

а у в него можно ввести пароль автоматически или через скрипт

Не проще ли добавить в sudoers.d NOPASSWD для этой программы?

sshpass root@localhost

Да. Я так и написал в самом начале, что для меня вопрос решеный. Можно уже вопрос закрывать. Вот, polkit еще выпилил из системы, он оказывается вообще ненужен.

Можно подумать у sudo или su suid не стоит

[avl@hp ~]$ ls -l /bin/sudo
---s--x--x 1 root root 147392 окт 31  2018 /bin/sudo
[avl@hp ~]$ ls -l /bin/su
-rwsr-xr-x 1 root root 32128 фев  2  2021 /bin/su
ls -l /bin/pkexec 
-rwsr-xr-x 1 root root 23656 мар  8  2019 /bin/pkexec

Нуда, стоит. А libcap что-то другое использует ? я еще не смотрел внимательно, сходу не понял.

Конечно другое. libcap придумали впротивовес suid.