Sudo permet de lancer des commandes en tant qu'un autre utilisateur.

sudo -l
L'utilisateur user1 peut utiliser les commandes suivantes sur target-host :
    (ALL) NOPASSWD: /usr/bin/find
    user2 NOPASSWD: /usr/bin/python3 /home/user2/run.py

Il est alors possible de lancer des commandes en tant que root ou un autre utilisateur avec le flag -u xxx

 
sudo /usr/bin/find
sudo -u user2 /usr/bin/python3  /home/user2/run.py

Si l'option NOPASSWD n'est pas définie, laa commande sudo demande le mot de passe du compte courant.
Si vous être entré par un webshell, ou une connection ssh avec clef privée, il faudra se débrouiller pour connaitre le mot de passe.