일반 사용자 쉘에 특정 폴더에 대한 액세스 권한을 부여하는 방법

Question

다른 개발자에게 웹 루트 및 데비안 상자의 crontab에 대한 SSH 읽기/쓰기 액세스 권한을 부여해야합니다. 일반적으로 나는 로그인 한 유일한 사람이므로 루트 사용자를 사용합니다. 이 새로운 사용자는 완전히 신뢰할 수 없으므로 루트 액세스 권한을 부여 할 수 없습니다.

useradd -m --shell=/bin/bash newUser 

그는 SSH를 통해 로그인 할 수 있도록 나는 그의 공개 키를 설치 한 :

는 지금까지 사용하여 사용자로 그를 만들어 관리했습니다.

이제이 서버에서 실행되는 여러 사이트 중 하나의 웹 루트에 대한 읽기/쓰기 액세스 권한을 부여해야합니다. 또한 그는 crontab을 편집 할 수 있어야합니다.

무엇을해야합니까?

UPDATE :

난 사실 (내 생각) 그것을 할 방법을했다.

1. 이 NEWUSER 그룹 수정 : 웹 루트 폴더에 반복적으로 읽기/쓰기 권한을 추가했습니다

   하고 usermod -g mySiteGroup NEWUSER

2. 을

   chmod를 -R g + RW는/var/www/mysite

이것은 제대로 작동하는 것 같습니다. 중요한 사항을 놓친 경우 나 제대로 확보하지 못한 사항이 있으면 알려주십시오. 미리 감사드립니다 감사

Answer 1

하지 무섭게 나쁜 설치하는 동안, 여기에 내가 할 줄 작업은 다음과 같습니다

• 가 그룹 "dev에"/ "개발자"
• 자신과 새로운 사용자에게 모두 추가를 만들 은 (는 "개발자"그룹이 소유
• 다음 770분의 775에 재귀 chmod를 만들기 위해 웹 서버 루트를 chown하지
• (이렇게 내가 강하게 루트 계정의 정기적 인 사용을 억제 참고하시기 바랍니다) 당신의 유일한 선택은 서버 관리자, fiddl입니다. 있는 /etc/cron.allow 파일이 존재하는 경우,

  : 당신이 원하는대로 그것으로 전자)

이것은 crontab을 지금, 잘해야한다, 여기에 그 사람이 페이지에서 발췌 한 것입니다 이 명령을 사용하려면 사용자가 한 줄에 하나의 사용자 ( )를 나열해야합니다. /etc/cron.allow 파일이 없지만 /etc/cron.deny 파일 이있는 경우 이있는 경우이 명령을 사용하려면 /etc/cron.deny 파일에 나열하면 안됩니다.

-u 옵션을 지정하면 crontab을 사용하거나 (나열 할 때) 또는 수정 한 경우 (편집 할 때) 사용자의 이름을 지정합니다. 이 옵션을 지정하지 않으면 crontab은 "사용자"crontab을 검사합니다. 즉,명령을 실행하는 사람의 crontab . su (8)는 crontab을 혼란스럽게 할 수 있으며 su (8) 내부에서 실행중인 경우 은 항상 안전을 위해 -u 옵션을 사용해야 함을 유의하십시오.

crontab의 설명서를 찾아 여기로 돌아와 결과 및 추가 질문을 공유하십시오.