Управление системной службой systemd от имени пользователя

После многочисленных тестов и исследований я, наконец, могу ответить сам себе.

1 )Само по себе невозможно. Невозможно написать что-то похожее на [a -zA -Z0 -9 _-] *регулярное выражение. Это было бы возможно, если бы я точно знал, сколько символов должно быть в строке, но это может быть по-разному.

2 )Как сказано в моем комментарии,вариант 2 тоже отсутствует, в моей версии systemd не требуется поддержка systemd. Обновление необходимых системных пакетов было бы возможно, но не в то время, которое у меня есть.

Итак, я выбрал первый вариант с изюминкой. Я не разрешаю пользователю напрямую управлять сервисом, я разрешаю запускать скрипт, который выполняет все проверки, которые я не могу выполнить в sudo. Если все ок, то то вызывается служба.