El usuario A (sin permiso general de sudo) ejecutará un script bash como usuario B.
Un script mínimo podría verse así:
#!/usr/bin/env bash
touch /home/userB/testfile
Este script pertenece al usuario A y se ejecutará de sudo -u userB ./script.shmodo que el archivo de prueba se toque en la casa del usuario B.
En el archivo sudoers agregué:
userA ALL=(userB) NOPASSWD: /home/userA/script.sh
Pero la ejecución sudo -u userB /home/userA/script.shda como resultado una solicitud de contraseña del usuario A.