Sudo e o arquivo /etc/sudoers não são apenas para conceder aos usuários acesso root completo.
Você pode editar o arquivo sudoers com um usuário sudo existente, com o comando sudo visudo
Você pode agrupar os comandos aos quais deseja conceder acesso, como abaixo:
Cmnd_Alias SHUTDOWN_CMDS = /sbin/poweroff, /sbin/halt, /sbin/reboot
Cmnd_Alias UPDATE_COMMANDS = /usr/bin/apt-get
Você pode conceder privilégios de usuário específicos para esses comandos da seguinte forma:
[User's name] ALL=(ALL) NOPASSWD: SHUTDOWN_CMDS, UPDATE_COMMANDS
Isso pode ser visto na imagem abaixo 
:
Agora,sevocêtentarsudoapt-getupdateousudoapt-getdist-upgrade,essescomandosserãoexecutadossemsolicitarumasenha.Sevocêdesejasersolicitadoporumasenha,removaoNOPASSWDbitondevocêconcedeaumusuárioacessoaosgruposdecomando.
Sevocêtentarexecutarqualqueroutracoisacomoousuáriosudo,serásolicitadaumasenhaefalhará.