ну сейчас у наших разработчиков админиские права. Поступило предложение отжать у них права, а админскую УЗ передать в хелпдеск (для установки ПО и так далее)... но что-то мне подсказывает что так это не работает (ибо по себе знаю что Mac требует административное подтверждение многих действий)
sudo никто не отменял. Но затея так делать на машинах разработчиков, скорее всего, вызовет яростное сопротивление (и я, в общем-то, тоже сопротивлялся бы). Проще контролировать ключевые моменты и научить пользоваться docker/fusion/etc
