通常のユーザシェルに特定のフォルダへのアクセスを許可する方法

Question

WebルートとDebianボックスのcrontabへの別の開発者SSHの読み書きアクセスを許可する必要があります。通常、私はログインする唯一の人です。そのためにrootユーザーを使用します。この新しいユーザーは完全に信頼されていないため、私は彼にルートアクセスを与えることはできません。

useradd -m --shell=/bin/bash newUser 

と彼はSSH経由でログインすることができますので、私は彼の公開鍵をインストールしました：

は、これまでのところ、私は使用してユーザーとして彼を作ることができました。

ここでは、このサーバーから実行されるいくつかのサイトのうちの1つのWebルートへの読み取り/書き込みアクセスを許可する必要があります。また、彼はcrontabを編集できる必要があります。

何をする必要がありますか？

UPDATE：

私は実際にそれを行う方法（と思う）働きました。

1. はNEWUSER基を修飾：

   USERMOD -g mySiteGroup NEWUSER

2. 再帰Webルートフォルダに読み取り/書き込み権限を追加

   のchmod -R G + RW/VAR/www/mySite

これは動作するようです。私が何か重要なことを忘れてしまった場合や、適切に保護されていないものを残した場合は、私にお知らせください事前

Answer 1

のおかげで おかげではない恐ろしく悪いセットアップは、ここで私がやるだろうと何だが：

• グループ「DEV」/「開発者は」
• 自分と新規ユーザーの両方を追加作成します
• "開発者"グループが所有するようにウェブサーバールートを設定します
• chmod 775/770に再帰的にchmod（これを行うことで、rootアカウントの定期的な使用を強く阻止することに注意してください）あなたの唯一の選択肢は、サーバー管理者、fiddlあなたが好きなようにそれを持つ電子）

これは今のcrontabのために、ここではそのmanページからの抜粋ですが、それをうまくやる必要があります。

て/etc/cron.allowファイルが存在する場合、このコマンドを使用できるようにするには、1行に1人のユーザ（ ）を指定する必要があります。 /etc/cron.allowファイルが存在しないが、/etc/cron.denyファイル がある場合は、 が存在します。このコマンドを使用するには、/ etc/cron.denyファイルにリストしてはいけません。

-uオプションを指定した場合は、 crontabを使用する（リスティング時）か変更した（編集時）ユーザー名を指定します。 このオプションが指定されていない場合、crontabは "your" crontabを調べます。コマンドを実行している人の crontab 。 su（8）はcrontabを混乱させる可能性があります。su（8）の中で実行している場合、 は常に安全のために-uオプションを使用するべきです。

crontabのドキュメントを参照してここに戻り、結果とその他の質問を共有してください。