各位大大好
目前home底下有2名user
A 是administrator
B 是 standard
目前是希望能让B能使用sudo
但是B不能用sudo chmod 修改A目录的权限
进而进入A的目录内做任何操作
但A B都能用sudo对系统做一些管理或安装东西
不同user之间没办法干涉对方的档案
档案交流透过设置sharefolder的方式共享
想请问有办法做到这样的管理吗？
目前有把B加到sudo的group里
但是这样B能用chmod 777后
进入A的目录（原本700）
想避免这样的情况发生

可是sudo理论上就是短暂给予root权限 (uid=1如果有root权限的话就是wildcard读会有限制除非自己定义sudo chmod 只有真root能用短暂给access是改euid 所以要验明正身就验uid吧我自己的理解

系统管理安装就是一定要sudo或root干涉对方档案反而是小事删除别人档案不会让系统挂掉系统管理安装可能让系统挂掉唯一方法是彼此档案都放其他台机器 用nfs挂载read only或有需要的时候再自己传档过去云端之类用rclone也可我是觉得不信任的人就不要给sudo

visudo里穷举B能用的指令就好了？

https://tinyurl.com/d9yv277k 试试这个

一般sudo能做的事情都是正面表列吧