Quando você se refere a conceder ao usuário uma permissão para executar sudo , geralmente pensa em dar a ele permissões para executar qualquer comando em nome das permissões do usuário root. But sudoers file allows much more detailed configuration options that can give permissions to run only one particular command with root.
Por exemplo, adicione o seguinte ao arquivo sudoers (usando visudo ):
alarm ALL=(ALL) NOPASSWD: /usr/bin/netctl start wlan0-ssid
para limitar o escopo de sudo para o usuário alarm apenas a um comando específico com um argumento especificado: /usr/bin/netctl start wlan0-ssid . Ele não concederá mais permissões a este usuário e ele não poderá acessar nenhum arquivo (como seria necessário executar outros comandos que não são especificados).
Adicione mais linhas e personalize-as para se adequarem à sua configuração.