Проверка подлинности двух пользователей для использования команды

Это может показаться странным, но я пытаюсь найти способ использовать требование двойной аутентификации для использования определенной конкретной команды на моем сервере. Например, для перезагрузки машины потребуется пароль текущего пользователя И пароль второго пользователя или какой-либо другой код, не доступный напрямую текущему пользователю. Это было бы своего рода отказоустойчивым, так что кто-то, кто не выполняет какую-либо критическую команду, не знает об этом хотя бы одного человека. Кто-нибудь знает какое-нибудь приложение, которое я мог бы использовать для этого? Я знаю, что это может быть MFA, но это все равно означает, что один пользователь будет знать о команде, а не 2