Você diz:
NOPASSWD não é uma boa solução
Mas NOPASSWD
é a solução . Você pode esclarecer sua pergunta para explicar o que você não gosta?
Há uma separação de interesses aqui: a autenticação é separada da autorização. Depois de provar ao sistema que você é quem diz que está (fazendo login), sudo
é responsável por restringir o que você pode fazer.
A sintaxe do arquivo sudoers
é bastante sofisticada (se for um pouco misteriosa). Você pode restringir usuários individuais (ou grupos de usuários) a determinados conjuntos de comandos, com ou sem senhas. Isso ajudaria a aliviar suas preocupações?