В зависимости от суммы приложений Вы хотите позволить ему выполнять, опция состояла бы в том, чтобы позволить ему выполнять команды withou даже имеющий необходимость к sudo. Это могло препятствовать тому, чтобы Вы предоставили ему корневой доступ, все еще позволяя ему выполнить его задачи: Чтобы сделать это, добавьте в sudoers файле строку как этот для каждого приложения, которое ему нужно разрешить сделать:
username ALL=NOPASSWD: /path/to/application
Править: решением для виртуальной машины наверняка была бы самая безопасная опция
Если спасательное изображение конкретно не компилируется для распределения/версии установленной системы, это не хорошая идея. Его хорошая практика безопасности для установки дистрибьютора предоставила патчи, когда они доступны - и поддержание спасательного диска, который является точной копией текущего состояния системы, был бы кошмар. Действительно, учитывая сложности этого подхода я сомневаюсь, что любой предоставил бы спасательное изображение, способное к этому.
Правильный способ решить проблему состоял бы в том, чтобы загрузиться от спасения, отображают и восстанавливают недостающие файлы от Вашего резервного копирования. Но по-видимому у Вас нет резервного копирования, так как Вы задаете вопрос.
Так, чтобы просто оставил опцию переустановки. Но прежде чем Вы делаете это, загружаетесь с Вашим спасательным диском и берете полное резервное копирование файловой системы. Затем, когда Вы переустанавливаете, пропустите форматирование и используйте существующие разделы. Еще лучше попробуйте к (основному) обновлению более новой версии того же распределения - это должно сохранить большинство Ваших настроек конфигурации.
Затем протестируйте все и скопируйте назад любые перезаписанные конфигурации с Вашего резервного копирования.