Recoll не может индексировать файлы python с суффиксом имени файла py

Если вы даете пользователю возможность использовать sudo, чтобы стать root, вы ведете проигранную битву. Если они действительно хотят, и они root, они могут сделать что угодно.

Вы всегда можете настроить «псевдо-root» пользователя, которого нет в /etc/sudoers, или создать специальную группу, которая может писать доступ к большему количеству мест, чем обычные пользователи, но не /Applications, /bin, /usr/local/bin, и т.д.. -, а затем дать им возможность стать ТАКИМ пользователем с sudo, настроив /etc/sudoers, чтобы разрешить это. Мне нужно больше узнать о вашей ситуации, чтобы дать дальнейшие рекомендации относительно того, куда они могут написать.

TL;DR не позволяет им запускать что-либо как root.