SE eu entendi corretamente, você quer dar a um usuário certos privilégios de leitura / escrita no diretório / home / users e nos subdiretórios. Você não quer que o usuário execute processos como sala, correto? Se sim, então o sudo pode não ser o melhor mecanismo. Você pode querer considerar o uso de Access Control Lists (ACLs) para fornecer ao usuário acesso a esses arquivos. Eles poderiam ler (e escrever, se desejado) os arquivos usando apenas sua conta de usuário normal sem a necessidade de sudo.
Você precisará montar o sistema de arquivos com o suporte da ACL (geralmente a opção "acl"). Em seguida, você precisará fornecer ao usuário de destino o nível apropriado de acesso usando o comando "setfacl". Eu recomendo que você leia a página de manual e também confira:
link
Isso entra em detalhes muito bons sobre como definir ACLs. Certifique-se de definir também as ACLs padrão dos diretórios para que os novos arquivos e diretórios obtenham as ACLs corretas.