Por que não ter a configuração do arquivo sudoers para que o usuário 1 possa fazer o sudo para o usuário 2, mas só execute esse comando (sem senha)? Isso ainda atende às suas preocupações com segurança?
Acho que os sudoers seriam algo como
username hostname = NOPASSWD: / caminho / para / comando