Você pode ser muito restritivo com o sudo e vincular um usuário a um conjunto específico de comandos
Pode ser mais fácil, a longo prazo, se você realmente escrever um script que reúna as informações relevantes e modifique / gere arquivos conforme necessário para o usuário e reinicie a rede. Então você terá uma configuração mais simples do sudo
user (ALL)=(root) /path/to/setup-script
Certifique-se de que apenas o root possa editar o script. Um benefício colateral disso é que você não precisa ensinar às pessoas como usar o $ EDITOR de sua escolha e seus arquivos podem ser gerados de maneira consistente.