linux – sudoer方案,允许有用的访问另一个Web开发人员,但仍然保

我有一个虚拟专用服务器,我希望在其上托管多个网站,并提供对另一个Web开发人员的访问权限.我并不关心对他施加太多限制,但我不介意将他将要开发的网站与我将要开发的服务器上的其他网站隔离开来.

问题：保持控制

主要是我想要的是确保我将来保持对服务器的控制.我想保留创建/升级/降级以及其他不处理Web软件的管理功能的能力.如果我让他成为管理员,他可以sudo su – 并成为root并从我身上移除root控件,例如.

我需要他不能：

>带走其他管理员权限
>更改root密码
>控制其他安全/管理功能

我希望他仍然能够：

>安装软件(通过apt-get)
>重启apache
>访问mysql
>配置mysql / apache
>重启
>在/ etc /中编辑Web开发配置类型文件

其他标准设置将被愉快地考虑

我从来没有真正设置过一个好的sudoers文件,所以简单的示例设置非常有用,即使它们只是有点类似于我希望上面的设置.

编辑：我还没有最终确定权限,所以标准的,有用的sudo设置肯定是一个选项,上面的列表更多是我希望我能做的,我不知道那个设置可以完成.我确信人们在某种程度上已经解决了这种类型的问题,但是我想要接受一些有些测试的东西而不是我本土的东西.