Ubuntu sudoers 与 cmnd_alias 的问题

我有一个修改AWS实例的ansible脚本。它向其中添加一个用户，然后向 中添加行/etc/sudoers，以便新用户可以执行特定命令。我使用 Cmnd_Alias 作为命令，所以/etc/sudoers看起来像这样：

Cmnd_Alias  BMCCMDS = /bin/cat, /usr/sbin/lsof, /usr/bin/test, /bin/ls, /usr/sbin/dmidecode, /sbin/mii-tool, /sbin/ethtool, /bin/netstat, /sbin/ss
bmcdisc ALL=(ALL:ALL) BMCCMDS

当我尝试sudo lsof输入密码时，它说:

Sorry, user bmcdisc is not allowed to execute '/usr/bin/lsof' as root on

这适用于 centos、rhel、sles 和 amazon Gnu/Linux，但不适用于 ubuntu。阅读时语法看起来相同man sudoers。我不想给用户完整的 sudo，只是这些命令。