Как запустить сценарий от имени другого пользователя без пароля?

У меня есть script.sh, который нужно запускать как user2. Однако этот сценарий может быть запущен только под пользователем user1 в моем приложении.

Я бы хотел, чтобы выполнялась следующая команда:

su user2 -C script.sh

, но могла работать без пароля.

Я также хочу, чтобы это было очень ограничительным, поскольку в user1 может запускать script.sh только под user2 и больше ни на чем.

Я пробовал делать это с файлом sudoers и после нескольких часов попыток просто бесконечно запутался.

Если кто-то может предоставить явный пример того, как это может (вместо чего-то общего, например, use sudoers), это было бы очень полезно.