sudoers - 允许用户作为另一个用户进行 ssh 并运行特定命令

我正在编写一个 Bash 脚本来管理多个服务器上的各种 JBoss 实例。

该脚本允许用户检查每个实例的状态以及停止/启动它们。该脚本位于/opt停止/启动部分，它将参数传递给位于每个目录下的子脚本/jboss/bin。

被允许停止/停止的用户已经拥有作为应用程序用户 ( jbossuser) 运行任何内容的权限，并且该用户具有为其他服务器设置的 ssh 密钥。我在使用这部分功能时没有遇到任何问题。

我希望允许任何用户（即那些没有作为应用程序用户执行权限的用户）能够检查每个实例的状态。为此我有：

status() {
    pid=$(ssh -q -t jbossuser@${server} "ps -ef | grep "$instance" | grep -wv 'grep\|vi\|vim' | awk '{print \$2}'")
    if [ ${#pid} -gt 0 ]
    then
    echo "$name > ${yellow}ONLINE  ${default}PID: $pid"
    else
    echo "$name > ${red}OFFLINE${default}"
    fi  
}

如果脚本未使用 运行sudo -u jbossuser ./script.sh（标准用户不允许这样做），则会提示输入 jbossuser 的密码。

我知道我需要向 sudoers 文件添加一些内容以允许这些用户运行此特定命令，但我不确定需要添加什么。我已经做到了：

user ALL=(jbossuser) NOPASSWD: /usr/bin/ssh

但我想限制它们只允许 ssh 到少数服务器，并且jbossuser仅限于该ps -ef命令。

---

/编辑：

根据答案/评论，我想我需要进一步澄清我想要做什么以及问题是什么。

系统管理员将运行该脚本：

sudo -u jbossuser ./script.sh

标准用户不允许使用 sudo，因此只需使用以下命令运行它：

./script.sh

运行它的人在jbossuser选择调用前面提到的函数的选项时没有问题，因为它使用为连接到其他服务器而status()设置的 ssh 密钥。jbossuser

这两个用户没有运行它，因为jbossuser（标准用户）会收到输入密码的提示，然后会收到错误消息，因为他们不允许使用 ssh。即使他们可以使用 ssh，他们也没有用于jbossuser连接到其他服务器的 ssh 密钥。

我想只允许标准用户：

sudo -u jbossuser ssh -q -t jbossuser@[hostname] ps -ef | grep [process]

然后，我会更新该status()函数以包含sudo -u jbossuser在开始时，以便它适用于管理员和标准用户。