usermod не может заблокировать /etc/passwd, когда usermod находится в /etc/sudoers как NOPASSWD

Необходимо иметь возможность выполнять «usermod» без sudo, чтобы сценарий на удаленном компьютере мог отключить и заблокировать идентификатор пользователя на хосте экземпляра.

Добавление nopasswd и команды в группу колес в sudoers на хосте экземпляра должно работать, если я правильно читаю документацию sudoers.

Добавил%wheel ALL=NOPASSWD: /usr/sbin/usermodчерез visudo в /etc/sudoers на хосте:

Тогда выполнение команды приводит к сбою:

      username@hostname:21:21:20 UTC - ~ $ usermod --expiredate 1 --lock $uid
usermod: Permission denied.
usermod: cannot lock /etc/passwd; try again later.

Обратите внимание, что «имя пользователя» в блоке выше является членом колеса, и запуск «sudo usermod....» работает.

Также попробовал%wheel ALL=(ALL) NOPASSWD: /usr/sbin/usermodс той же неудачей.

Есть ли способ исправить/обойти проблему разрешения/блокировки?