Ограничение разрешений Roots

Можно ли ограничить действия Root, чтобы пользователь не мог выполнить команду sudo или войти в систему как root и выполнить команды? Я хотел бы изменить разрешения Roots и User1 Read, Writeи Executeдля /path/to/directoryи всех его содержание. Но затем дайте MyAdmin разрешение изменить этот путь. Было бы здорово, если бы только MyAdmin мог изменить, кто может получить доступ или изменить разрешения Read, Writeи Executeдля этого пути. Это возможно?

Также было бы неплохо, если бы Пользователь 1 по-прежнему мог запускать такие команды, как sudo apt get update, но не sudo rm /path/to/directory