Eu gostaria de permitir que certos usuários su para outra conta de usuário sem ter que saber a senha dessa conta, mas não permitir o acesso a qualquer outra conta de usuário (ou seja, root).
Por exemplo, eu gostaria de permitir que Tom o DBA su para o usuário oracle, mas não para o usuário ou root do tomcat.
Imagino que isso possa ser feito com o arquivo /etc/sudoers - é possível? Se sim, como?