<div dir="ltr"><div>Hi All,</div><div><br></div>Im having an issue getting a command to run properly, and the issue seems to be with Freeipa sudo permissions. Specifically 'sudo su - app_user -c "<command>"' prompts for a password when run.<div><br></div><div>However if I 'sudo su - app_user' and then run the '<command>' as app_user, it works fine.</div><div><br></div><div>example:</div><div>```</div><div><div>$ ssh ryan@production-server.pp</div><div>Last login: Mon Aug 29 21:36:14 2016 from 10.20.3.15</div><div>ryan$ sudo su - app_user -c "df"</div><div>[sudo] password for ryan:</div><div>^C</div><div>ryan$ sudo su - app_user </div><div>app_user$ df</div><div>Filesystem           1K-blocks     Used Available Use% Mounted on</div><div>/dev/sda3             14845784  6667296   7417708  48% /</div><div>tmpfs                  1474228        0   1474228   0% /dev/shm</div><div>/dev/sda1               487652    81221    380831  18% /boot</div><div>10.51.0.34:/srv/nfs/app</div><div>                     287687168 69111040 218576128  25% /var/app</div><div>10.51.0.54:/srv/nfs/ipa</div><div>                      16377088  3728640  11809792  24% /home/ipa</div><div>ap_user$</div></div><div>```</div><div><br></div><div>I have a sudo rule that allows `/bin/su - app_user` and `/bin/su - app_user -c` but I cant get the `-c` to work in a single command. I also tried giving sudo permission to `/bin/bash` in case the `-c` needed it to create a new shell for some reason, but it didn't work. </div><div><br></div><div>Does anyone have any thoughts on what permissions I might be missing to allow the user to run `sudo su - app_user -c <command>`? </div><div><br></div><div>Thanks,</div><div>Ryan</div></div>