Devido às informações limitadas, não vou teorizar detalhadamente sobre as potenciais implicações de segurança da sua arquitetura. No entanto, eu ficaria especialmente cauteloso ao conceder a capacidade de adicionar usuários a um usuário não raiz.
Com isso dito, eu desencorajaria o uso do bit SUID para esse propósito. Se nada mais, porque introduz uma exposição adicional a todos os usuários do sistema. Significado, cada usuário poderia adicionar usuários .
Como alternativa, você pode configurar o sudo para permitir que o usuário não root execute o usermod. Por exemplo, execute visudo
e adicione esta linha:
redmineuser ALL=NOPASSWD: /usr/sbin/usermod