В целом полномочия UNIX не состоят в том что детализированы. Человек с доступом для записи к каталогу может создать и удалить файлы - обе операции пишут в файл каталога.
selinux
позволил бы Вам указывать такую политику. (это было бы сродни ударению мух с молотком, 'tho),
Если вы уже стали root, вам не нужно использовать Sudo
. Таким образом, на вашем втором примере, после Su root
просто запустить Visudo
su root
visudo