非root用户和oracle用户的权限设置问题

令人抓狂的问题
需求：
1、禁止root和oracle登录~
2、自己创建用户admin（给客户和同事用），使admin对某个目录有权限，admin可以登录系统
3、客户只能使用admin和oracle权限
方法：
#usradd admin     添加用户名
#passwd admin     给admin添加密码
设置ssh的权限
#vi /etc/ssh/sshd.config
加入
DenyUsers oracle
PermitRootLogin no
满足oracle和root不能使用ssh登录系统
疑问：使用admin登录系统以后可以使用su - oracle 进入oracle进行备份数据库
备份路径是/home/oracle
我需要用admin在对自己的目录进行操作的同时，可以对/home/oracle中的备份数据文件进行操作
但是目前linux下的目录权限，要么是oracle或者就是admin。俩者之间的用户不能访问对方的目录，但是对root下的目录可以进行复制。
最终结果，在保持/home/oracle的权限下，以及不使用root的情况下如何能完成admin对/home/oracle的数据备份进行操作（复制）

或者有什么更好的办法使得linux服务器更加安全可靠。。。。。。

你可以创建个group啊 把admin和oracle家到这个group中去啊

oracle的组是oinstall
然后使用
usradd admin -g ointsall
在一个组中,不同用户,权限依旧有问题.还是无法访问

不过已经解决此问题.
因为不论是oracle和admin组使用ftp或者scp时，都可以对root的文件进行复制
所以在建立一个文件夹
使用root
vi /etc/passwd
把admin的目录改到应用目录
chown -R root.root /home/admin
chown -R 777 /home/admin
然后在oracle备份库时exp username/111111@dbname file=/home/admin/username.dmp
这样你的oracle和admin都可以对这个目录有权限。

希望在服务器安全方面，大家还可以提出更多的安全漏洞。
  这个帖子主要是给不熟悉linux的用户在使用root权限时会操作错误，还有安全方面考虑。
  考虑oracle和root用户登录问题。
  如果有不明白的地方可以留言。。。