Разрешить одному пользователю стать другим пользователем без пароля?

В (большинстве) систем Linux мы можем позволить определенному пользователю su кому угодно, поместив его в группу wheel и некоторые настройки в /etc/pam.d/su .

Я хочу сделать что-то более ограниченное: я хочу, чтобы определенный пользователь user1 мог «стать» (как в su ) другого конкретного пользователя user2, без - но только этой пары. т.е. пользователь user1 не должен иметь возможности стать кем угодно, и другим пользователям нельзя разрешить становиться пользователем2.

Можно ли это сделать, и если да, то каков наименее уродливый способ сделать это?

Примечание : Предположим, у меня есть root. Если бы это каким-то образом могли сделать user2 и user1 без прав root, это было бы здорово, но я сомневаюсь в этом.