靈活的 sudo 訪問

我希望能夠在我管理的系統上為使用者提供訪問文件 X 的能力，使用命令 Y 使用 sudo。

有沒有辦法做到這一點，同時允許對命令 Y 的參數有一定的靈活性？

下列：

使用者 ALL=NOPASSWD: /usr/bin/X /path/to/Y

將允許使用者以 Y 作為其唯一參數執行 X，但是如果我想允許使用者向 X 提供一些可選參數怎麼辦？

這：

使用者 ALL=NOPASSWD: /usr/bin/X * /path/to/Y

不安全，因為使用者可以使用萬用字元將額外的文件參數傳遞給 X。我需要更嚴格的東西。

我可以簡單地用 sudo 做到這一點嗎？還是我需要使用不同的方法？

製作一個包裝器命令，指定特定的命令行參數，然後讓使用者sudo訪問它。

引用自：https://serverfault.com/questions/46534