Você pode limitar quais comandos o usuário pode executar via sudo . Além disso, você poderia fornecer uma opção NOPASSWD no arquivo sudoers no contexto desse usuário em vez de usar o "recurso" de senha criptografada.
Aqui está um exemplo para permitir que um usuário não privilegiado emita a reinicialização do serviço iptables :
geewid ALL = (root) NOPASSWD: /sbin/service iptables restart, /sbin/service iptables reload
A lista de comandos é separada por vírgulas ...
Você também pode usar o recurso Cmnd_Alias :
Cmnd_Alias FOOBAR = /sbin/service iptables restart, /sbin/service iptables reload
geewid ALL = (root) NOPASSWD: FOOBAR