Я хотел бы, чтобы у пользователя были права sudo (без проверки пароля) на пару сценариев оболочки в определенном каталоге (в моем случае /usr/local/tomcat7/bin) и никуда больше. Как это сделать проще всего?
Что-то вроде этого в /etc/sudoers похоже, не сработало:
jsmith ALL=(ALL) NOPASSWD: /usr/local/tomcat7/bin
Я думаю, вы почти у цели. положить / в конце спецификации вашего каталога
jsmith ALL=(ALL) NOPASSWD: /usr/local/tomcat7/bin/
На странице руководства sudoers
Каталог - это полное имя пути, заканчивающееся на '/'. Когда вы указываете каталог в Cmnd_List, пользователь сможет запускать любой файл в этом каталоге (но не в каких-либо подкаталогах в нем).
Добавьте косую черту '/' в конец пути.
jsmith ALL=(ALL) NOPASSWD: /usr/local/tomcat7/bin/