Você pode configurar o sudo para permitir que as pessoas executem um comando como um usuário não root específico, por exemplo, em sudoers
user1 (ALL) = (appuser) /path/to/yourapp
permitiria que o usuário user1 executasse seu aplicativo como appuser com
sudo -u appuser /path/to/yourapp
Similarmente
%somegroup (ALL) = (appuser) /path/to/yourapp
em sudoers permitiria que os usuários do grupo somegroup executassem seu aplicativo como appuser com
sudo -u appuser /path/to/yourapp