>>>>>Как можно сделать, чтобы определенный пользователь мог изменять правила в IPFW?
>здесь же на opennet'e
> IM> 1 Какой синтаксис будет у sudo если я хочу поменять пароль?
>
># sudoers file.
>User_Alias OPERATOR = igor,ochersv
>Cmnd_Alias USERMAN = /usr/sbin/useradd *, /usr/sbin/adduser *,
>/usr/sbin/userdel *, /usr/bin/passwd *, !/usr/bin/passwd root,
>/usr/sbin/usermod *, !/usr/sbin/usermod *root, !/usr/sbin/userdel root
>OPERATOR  ALL = NOPASSWD: USERMAN
>
>
>Парни с алиасом OPERATOR могут выполнять команды USERMAN (удалять,
>добавлять, менять пароли всем кроме root) без ввода пароля.

При таком решении пользователь будет иметь доступ не только к ipfw,
и не только к определённым правилам, а это есть угроза безопасности.
Доверяете-ли вы этому пользователю?

Полней опишите задачу, есть более безопасные решения.
Например связка WWW + cron