Nie jest to możliwe w OS X.
Użytkownik administracyjny jest rootem. Wszyscy użytkownicy administracyjni są rootami, jeśli wiedzą, jak coś zrobić lub dostać się do terminalu, mogą zrobić wszystko.
W tym celu może być konieczne skonfigurowanie serwera lub wybranie narzędzia. Moim ulubionym narzędziem w sytuacjach, w których musisz dać użytkownikom możliwość robienia rzeczy administracyjnych i sprawić, by nie byli administratorami, jest wdrożenie pakietu Casper firmy JAMF .
Jeśli Twój czas nie jest ceniony wysoko i nie masz nic przeciwko ponownemu wynalezieniu koła, możesz użyć narzędzia takiego jak munki, aby ponownie wdrożyć zestaw narzędzi, które pozwalają na ograniczoną liczbę sudo
elementów i owinąć go we własną warstwę uwierzytelniania, aby zmniejszyć szansa na umożliwienie prawdziwego dostępu administratora, ale nigdy nie widziałem przypadku, w którym skonfigurowanie tego jest tańsze niż zakup narzędzia zaprojektowanego specjalnie do tego przypadku.
Nadal możesz korzystać z poleceń sudo, ale jeśli zezwolisz użytkownikowi na uprawnienia administratora - może on mieć i będzie miał pełne uruchomienie wersji GUI narzędzi, które mogą tworzyć, niszczyć użytkowników (a także modyfikować pliki sudo) .