user ALL = /bin/cat dará ao usuário permissões para usar 'cat' em QUALQUER arquivo, o que não soa como você deseja. Você deve especificar os argumentos específicos que o usuário pode usar também:
user ALL = /bin/cat /path/to/file
(Observe que isso significa que o usuário precisará especificar o caminho completo do arquivo também ao executar o sudo)
Você deve sempre usar o caminho completo ao especificar argumentos no sudo, para que você não dê mais permissões do que pretendia. Por exemplo, user ALL = /bin/cat file concederia a capacidade de executar o comando cat contra QUALQUER COISA chamado "arquivo", não apenas aquele localizado em "/ path / to /". Isso fica mais perigoso quando você está falando sobre outros programas, como mv, rm e vi.
Os fóruns do Ubuntu têm um bom tutorial do Sudoers se você estiver interessado em aprender mais sobre como criar um arquivo de sudoers seguros.