Não, isso não é possível usando os modelos de permissões Unix disponíveis por meio dos arquivos /etc/passwd e /etc/shadow e sudo .
Um método que vi no passado era fornecer uma aplicação Web frontend e / ou um programa ou script de shell que pudesse ser executado via sudo , mas nada mais. Isso forneceria a eles uma API para executar um conjunto muito restrito de tarefas por meio do "aplicativo", sem fornecer a eles os recursos reais por meio do sudo ou o acesso geral à useradd & usermod de comandos.