Если я вас правильно понимаю, вы хотите предоставить определенному пользователю полные права на чтение / запись для каталога / home / users и его подкаталогов. Вы не хотите, чтобы этот пользователь запускал процессы как комнату, верно? Если это так, то sudo может быть не лучшим механизмом. Вы можете рассмотреть возможность использования списков контроля доступа (ACL), чтобы предоставить пользователю доступ к этим файлам. Затем они могут читать (и записывать при желании) файлы, используя только свою обычную учетную запись, без необходимости sudo.
Вам нужно будет смонтировать файловую систему с поддержкой ACL (обычно это опция «acl»). Затем вам нужно предоставить целевому пользователю соответствующий уровень доступа с помощью команды setfacl. Я рекомендую вам прочитать страницу руководства, а также проверить:
Это довольно подробно описывает, как устанавливать ACL. Обязательно установите списки ACL по умолчанию для каталогов, чтобы новые файлы и каталоги получали правильные списки ACL.