Пользователь A (без общих прав sudo) должен выполнить bash-скрипт от имени пользователя B.
Минимальный сценарий может выглядеть так:
#!/usr/bin/env bash
touch /home/userB/testfile
Этот скрипт принадлежит пользователю A и должен быть выполнен sudo -u userB ./script.shтаким образом, чтобы тестовый файл был доступен в домашнем каталоге пользователя B.
В файле sudoers я добавил:
userA ALL=(userB) NOPASSWD: /home/userA/script.sh
Однако sudo -u userB /home/userA/script.shв результате выполнения будет запрошен пароль пользователя А.