sudoers: escape arguments using --

install/sudoers

@@ -1,8 +1,8 @@
 servnest ALL=(root)   NOPASSWD: /usr/bin/systemctl  reload tor
-servnest ALL=(root)   NOPASSWD: /usr/bin/chgrp     ^sftpgo /srv/servnest/ht/fs/[0-9a-f]{64} --no-dereference$
+servnest ALL=(root)   NOPASSWD: /usr/bin/chgrp     ^--no-dereference -- sftpgo /srv/servnest/ht/fs/[0-9a-f]{64}$
 servnest ALL=(root)   NOPASSWD: /usr/bin/certbot   ^certonly( --test-cert)? --domain ([a-z0-9_-]{1,63}\.){1,126}[a-z0-9]{1,63}$
 servnest ALL=(root)   NOPASSWD: /usr/bin/certbot   ^delete --quiet --cert-name ([a-z0-9_-]{1,63}\.){1,126}[a-z0-9]{1,63}$
-servnest ALL=(tor)    NOPASSWD: /usr/bin/cat       ^/srv/servnest/tor-keys/[0-9a-f]{64}/[a-zA-Z0-9_-]{1,64}/hostname$
-servnest ALL=(tor)    NOPASSWD: /usr/bin/mkdir     ^--mode=0700 /srv/servnest/tor-keys/[0-9a-f]{64}$
-servnest ALL=(tor)    NOPASSWD: /usr/bin/rm        ^-r /srv/servnest/tor-keys/[0-9a-f]{64}(/[a-zA-Z0-9_-]{1,64})?$
-servnest ALL=(sftpgo) NOPASSWD: /usr/bin/rm        ^-r /srv/servnest/ht/fs/[0-9a-f]{64}$
+servnest ALL=(tor)    NOPASSWD: /usr/bin/cat       ^-- /srv/servnest/tor-keys/[0-9a-f]{64}/[a-zA-Z0-9_-]{1,64}/hostname$
+servnest ALL=(tor)    NOPASSWD: /usr/bin/mkdir     ^--mode=0700 -- /srv/servnest/tor-keys/[0-9a-f]{64}$
+servnest ALL=(tor)    NOPASSWD: /usr/bin/rm        ^-r -- /srv/servnest/tor-keys/[0-9a-f]{64}(/[a-zA-Z0-9_-]{1,64})?$
+servnest ALL=(sftpgo) NOPASSWD: /usr/bin/rm        ^-r -- /srv/servnest/ht/fs/[0-9a-f]{64}$