Suponha que o ID do grupo seja "foo"
usando visudo para alterar as configurações do sudo:
O símbolo% identifica um grupo
%foo ALL = (root) /usr/bin/reboot
Quanto às alterações de senha, você terá que usar um script que limite a atividade - o sudo não pode fazer tudo.
Suponha que o usuário especial seja peewee Usando visudo add:
User_Alias SPECIAL peewee
SPECIAL ALL = (root) NOPASSWD: /root/special_passwd.shl
Como root:
mkdir /root
chmod 750 /root
Isto é completamente não testado: nomeie este script como special_passwd.shl, coloque-o no diretório raiz. Permissões = 750
#!/bin/bash
if [ $# -eq 2 ] ; then
# echo username:passwd | chpasswd is the syntax
grp=$(/usr/bin/id -g "$1")
if [ "$grp" = "1234" ]; then
echo ${1}:${2} | /usr/bin/chpasswd
[ $? -eq 0 ] || echo 'password change failed'
fi
else
echo 'No password change: requires username, new password'
fi
Você deve considerar mostrar o que tentou fazer isso. O roteiro é um começo, não destinado à produção.