如何授予對特定文件夾的常規用戶shell訪問權限

Question

我需要授予另一位開發人員對Debian框的Web根目錄和crontab的SSH讀/寫訪問權限。通常我是唯一登錄的人，所以我使用root用戶來做到這一點。這個新用戶不完全信任，所以我不能給他root權限。

到目前爲止，我已經成功地創建了他作爲使用用戶：

useradd -m --shell=/bin/bash newUser 

和我已經安裝了他的公鑰這樣他就可以通過SSH登錄。

現在我需要授予他對這個服務器運行的幾個站點之一的Web根目錄的讀/寫訪問權限。他還需要能夠編輯crontab。

我需要做什麼？

更新：

我確實（我想）如何去做。

1. 修改NEWUSER組：

   usermod命令-g mySiteGroup NEWUSER

2. 加入遞歸到web根文件夾讀/寫權限

   搭配chmod -R克+ RW的/ var/www/mySite

這似乎工作。請讓我知道，如果我錯過了任何重要的東西或留下任何不妥善的安全。由於 在此先感謝

Answer 1

雖然不是一個可怕的錯誤設置，這裏就是我想要做的：

• 創建組「開發」 /「開發商」
• 自己和新用戶添加它（請注意，通過這樣做，我強烈不鼓勵經常使用root帳戶）
• chown web服務器根目錄爲了使其擁有「開發人員」組
• 然後chmod遞歸到775/770（這是你唯一的選擇，作爲服務器管理員，fiddl它Ë只要你喜歡）

這應該做得很好，現在的crontab中，這裏是從它的手冊頁的摘錄：

如果/etc/cron.allow文件存在，那麼您必須在其中列出（每用戶一個用戶 ）才能被允許使用此命令。如果 /etc/cron.allow文件不存在，但/etc/cron.deny文件 確實存在 ，那麼您必須不被列在/etc/cron.deny文件中才能使用此命令。

如果給出-u選項，它指定要使用crontab（列表時）或修改（編輯時）的用戶的名稱。如果 沒有給出這個選項，crontab檢查「你的」crontab，即，執行該命令的人的 crontab 。請注意，su（8）可能會混淆crontab，並且如果您在su（8）內部運行，爲安全起見，應該始終使用-u選項 。

瀏覽crontab的文檔，並返回這裏分享結果和進一步的問題。