Команди білого списку, які користувач може використовувати разом із sudo

Я намагався налаштувати білий список команд, який користувач може виконувати в моїй системі. На сервері, який я використовую, працює CentOS 7. Що таке синтаксис, який слід використовувати лише для того, щоб певна група команд і аргументів була запущена як sudo для користувача? Я також хотів би, щоб sudo не вимагав пароль при виклику цих команд.

Я спробував:

1. користувача ALL = / bin / cmd1 arg1 arg2, / bin / cmd2 arg1 arg2, / bin / cmd3 arg1 arg2 NOPASSWD: ALL

2. user ALL = (user: group) / bin / cmd1 arg1 arg2, / bin / cmd2 arg1 arg2, / bin / cmd3 arg1 arg2 NOPASSWD: ALL

3. user ALL = (користувач) / bin / cmd1 arg1 arg2, / bin / cmd2 arg1 arg2, / bin / cmd3 arg1 arg2 NOPASSWD: ALL

4. user ALL = (/ bin / cmd1 arg1 arg2, / bin / cmd2 arg1 arg2, / bin / cmd3 arg1 arg2) NOPASSWD: ALL

Усі ці спроби призвели до синтаксичної помилки у файлі / etc / sudoers.

Я розглянув це питання: Як не допустити, щоб користувачі sudo виконували певні команди? а також прочитайте цей посібник: https://www.digitalocean.com/community/tutorials/how-to-edit-the-sudoers-file-on-ubuntu-and-centos . Здається, питання вказує на те, що перша спроба мала спрацювати, тоді як керівництво, схоже, вказувало, що друга спроба мала спрацювати. Отже, що працює?

Спробуйте додати щось подібне:

user ALL = (root) NOPASSWD: /bin/cmd1 args, /bin/cmd2 args

На наведеному вище рядку:

• користувач - це користувач, який потребує доступу до команд
• / bin / cmd1 args, / bin / cmd2 arg - це команди
• root - це користувач, під яким виконуватимуться команди