Ejecutar command con sudo por defecto

Necesito un usuario de Linux (vamos a llamarlo "bob") que puede ejecutar una list de commands que requieren privilegios de administrador. De modo que se le debe exigir que ejecute /sbin/firstcommand y /sbin/secondcommand (que son parte del infame bob-daemon¹) como root, como en sudo firstcommand . Sin tener que ingresar una contraseña.

Esto es lo que le he hecho a /etc/sudoers hasta el momento:

 Cmnd_Alias BOBCOMMANDS = /sbin/firstcommand, /sbin/secondcommand bob ALL=(root) NOPASSWD:BOBCOMMANDS 

Esto hace que bob$ sudo firstcommand y bob$ sudo secondcommand se ejecuten con éxito como root, pero no deja ninguna forma de ejecutar, es decir, bob$ sudo mount ... ... incluso con una contraseña que me parece perfecta.

Ahora, quiero que el antes mencionado bob-daemon¹ se ejecute como usuario bob lugar de root , porque solo necesita esos privilegios para BOBCOMMANDS . De hecho, cada vez que se emite bob$ firstcommand , quiero que se ejecute bob$ sudo firstcommand .

Me pareció que un alias podría solucionar esto: bob$ alias firstcommand="sudo firstcommand"; alias secondcommand="sudo secondcommand" bob$ alias firstcommand="sudo firstcommand"; alias secondcommand="sudo secondcommand" realmente funcionó, pero no logré que los alias sean persistentes sin que bob tenga un directory de inicio.

Lo último que debo mencionar es que esto debería ser fácilmente implementable en varias máquinas, por lo que preferiría no tocar los files de sistema existentes de Linux, además de tener que crear bob y cambiar sudoers .

Alguna solución?


¹ simplificado por mí

Si esto es para un daemon, la forma estándar de hacer las cosas es poner algo como esto en el file de script de inicio:

 USER=bob ... su -c '/command/to/start/actual/daemon' "$USER" 

En el file de script que se debe ejecutar como bob , simplemente ponga sudo delante de los commands pertinentes.

Además, asegúrese de leer esto sobre la habilitación de la expansión de alias en shells Bash no interactivos (por ejemplo, los iniciados por un script o daemon).