<div dir="ltr">Friends:<div><br></div><div>Thank You folks for your time and reading this email.<br><div><br></div><div>Here is the scenario</div><div><br></div><div>I have a machine with a user call vips</div><div><br></div><div>This vips user has sudo on the box to do pretty much anything</div><div>vips<span class="" style="white-space:pre">        </span>ALL = (ALL) NOPASSWD:ALL<br></div><div><br></div><div>I have two other users narahari and zikka </div><div><br></div><div>narahari and zikka belong to puppet-folks user group</div><div><br></div><div>pupppet-folks:x:2100:narahari,zikka<br></div><div><br></div><div><br></div><div>The entry in the sudoers file is</div><div>%pupppet-folks<span class="" style="white-space:pre">        </span>ALL = (vips) ALL<br></div><div><br></div><div>.......</div><div><br></div><div>When I login as narahari on to the box, and I try the following command</div><div><br></div><div><div>narahari@cdl-pid-c1-02:~&gt; sudo su -u virtual</div><div>narahari&#39;s password:</div><div>Sorry, user narahari is not allowed to execute &#39;/bin/su -u virtual&#39; as root on cdl-pid-c1-02.</div></div><div><br></div><div>I am at a loss.  The idea is that either narahari or zikka logs in they should be able to get to a shell for the vips user.</div><div><br></div><div>If not the shell, at least something like sudo su -u vips bash -c &quot;/home/vips/cool/loveTheWorld.sh&quot;</div><div><br></div><div>Please provide some thoughts or if I am going about this the wrong way correct me please.</div><div><br></div><div>-Narahari</div><div><br></div></div></div>