Isso é muito complicado para sudoers
.
Você precisa escrever um script que verifique se o usuário pertence a esse grupo e chama passwd
em caso afirmativo.
sudoers
deve então ser configurado para que john
possa executar esse script como root. Obviamente, o caminho para esse script deve ser gravável apenas para root
.
#! /bin/bash
group="groupname"
test $# -ne 1 && exit 2
user="$1"
if id "$user" | grep -qF "(${group})"; then
echo passwd "$user"
else
echo "User '${user}' is not in group '${group}'."
fi
chamado como
./testscript username