各位大大好
目前home底下有2名user
A 是administrator
B 是 standard
目前是希望能讓B能使用sudo
但是B不能用sudo chmod 修改A目錄的權限
進而進入A的目錄內做任何操作
但A B都能用sudo對系統做一些管理或安裝東西
不同user之間沒辦法干涉對方的檔案
檔案交流透過設置sharefolder的方式共享
想請問有辦法做到這樣的管理嗎？
目前有把B加到sudo的group裡
但是這樣B能用chmod 777後
進入A的目錄（原本700）
想避免這樣的情況發生

可是sudo理論上就是短暫給予root權限 (uid=1如果有root權限的話就是wildcard讀會有限制除非自己定義sudo chmod 只有真root能用短暫給access是改euid 所以要驗明正身就驗uid吧我自己的理解

系統管理安裝就是一定要sudo或root干涉對方檔案反而是小事刪除別人檔案不會讓系統掛掉系統管理安裝可能讓系統掛掉唯一方法是彼此檔案都放其他台機器 用nfs掛載read only或有需要的時候再自己傳檔過去雲端之類用rclone也可我是覺得不信任的人就不要給sudo

visudo裡窮舉B能用的指令就好了？

https://tinyurl.com/d9yv277k 試試這個

一般sudo能做的事情都是正面表列吧