ある学生さんがtcpdumpを使いたくてしょうがない病を発症した． しかし，当方の研究室では学生さんにはroot権限を与えずに一括管理しているため，このままでは実験期間中ずっと寄り添ってあげなければならない． 私までそんなよくわからない病にかかるわけにはいかないし，そのへんのノートPCにOSをインストールすることを勧めたくなりそう．

そんなときは，許可するコマンドだけ，管理者権限で実行できるようにしてあげましょう．

sudo visudo

/etc/sudoersを直接イジるなんて野暮なことはしない．あとは適当な行に下記を追記する．

ユーザ名 ALL=管理者コマンドへのパス

たとえばtaroというユーザ名の学生が，/usr/sbin/tcpdumpを使えるようにしたいときは下記のようにする．

taro ALL=/usr/sbin/tcpdump

これで晴れてtaroさんは自分のパスワードでtcpdumpを使えるようになったので， 仮にtaroさんがtcpdumpを使いたくてしょうがない病でも（私が）困らなくなった．