用sudo，能够让B用户对另外一个用户A的工作目录下面的文件进行存取，并能够运行A目录及子目录下的任何文件
不让除了A/B之外其它用户进行存取
这个sudo应该怎么授权

很早的时候试验了一把

一个文件1，权限为：
-rwx------  1 ab users 274 08-26 17:28 1
这样除用户ab外，其它用户都没有权限读取

执行命令：setfacl -m u:oracle:rw 1，权限为（最后多了一个+）：
-rwxrw----+ 1 ab users 274 08-26 17:28 1

此时，oracle用户就能读写这个文件了。

setfacl -b 1        # remove all extended ACL entries

很少用sudo 
感觉你最近一直在弄权限的各种细分   这方面你还是去研究下setfacl吧

这跟sudo没什么关系，sudo只是暂时拥有root权限执行一条命令而已。

你这个权限第一反应是A和B应该是同组才可以吧 sudo chmod 0770 /your/path -R

目录访问控制就-rwxrwxrwx这么几个位，个人觉得最好的办法还是用组来控制比较好，比如一个目录，把它的归属组设置为g1，拥有者还是root，权限设置为drwxrwx---，把用户A和B加到g1中，那么他们就有访问这个目录的权限，而别人除了root权限的，是没有访问权限的，这就达到目的。
sudo是为了保护系统而起，避免非root用户能够调用毁灭性命令的控制而已，只是运行权限控制，并不能作访问(读写)控制。
确实没了解过setfacl，不知道是什么原理，但是有一点确定的是，linux对于文件访问控制只分了文件拥有者、同组用户、他组用户3个控制组，控制权限也只有读写执行3个权限，所有的控制都逃不开这个限制。
当然除非重写文件系统。