2021 May 19.

参考ページ
【RHEL8】sudoコマンドと/etc/sudoersについて - 自由気ままに書いちゃおう
sudoers覚え書き - Qiita
sudoersのお勉強 - Qiita
【RHEL8】sudoコマンドと/etc/sudoersについて - 自由気ままに書いちゃおう

書式例
taro ALL=(root) NOPASSWD: /usr/bin/mysqldump

読み方
ユーザーtaroは
ローカルホストにて
rootユーザーとなって
パスワード無しで
/usr/bin/mysqldumpコマンドを実行できる。

解説
taroの部分を%taroesとするとtaroesグループに対する設定となる。
"ALL="のALLはローカルホストを意味する。
"(root)"のrootの部分を別のユーザーfooとすればfooユーザーとして実行する。
"(root)"が省略されていると、(root)が書かれているとみなされるので、次の設定も同じ意味となる。
taro ALL= NOPASSWD: /usr/bin/mysqldump
"NOPASSWD:"が書かれていないとパスワードが要求される。
NOPASSWD以下はカンマ区切りで複数のコマンドを記述できる。
/etc/sudoersの中で同じユーザーついて複数行にわたって設定されていたら、最後の設定が有効となる。