ユーザーがsudoersを介して特定のファイルを表示できるようにするにはどうすればよいですか？

user ALL = /bin/catは、任意のファイルで「cat」を使用する権限をユーザーに付与しますが、これは希望どおりに聞こえません。ユーザーが使用できる特定の引数も指定する必要があります。

user ALL = /bin/cat /path/to/file

（これは、Sudoを実行するときにユーザーがフルファイルパスも指定する必要があることを意味することに注意してください）

Sudoで引数を指定するときは、意図したよりも多くのアクセス許可を与えることにならないように、常にフルパスを使用する必要があります。例えば、 user ALL = /bin/cat fileは、「/ path/to /」にあるものだけでなく、「file」という名前のすべてに対してcatを実行する機能を付与します。これは、mv、rm、viなどの他のプログラムについて話しているときにさらに危険になります。

UbuntuフォーラムにはNice Sudoersチュートリアル があります。効果的で安全なsudoersファイルの作成について詳しく知りたい場合。