Как ограничить ресурсы для разделяемой Ubuntu 10.04

Название может быть недостаточно объяснительным, но я не смог найти лучшего способа его сформулировать. Я буду работать на сервере для использования в офисе. Он будет размещать приложения на tomcat. Разные люди будут развертывать приложение, над которым они работают (политика офиса, все разработчики должны быть знакомы с ним).

Я знаю, что есть ACL модуль на уровне жесткого диска, но я думаю, что было бы излишним делать это для этой цели. Кроме того, его использование мне не совсем понятно, так как я хотел бы использовать его так, чтобы я мог перечислить разрешенные действия, подобные перечисленным ниже, разрешенные для пользователя или группы, в отличие от перечисления пользователей / групп, которые разрешены для определенного ресурса. / сценарий и т. д.

Я хотел бы создать группу, которая будет давать определенный набор привилегий, таких как:

• создать папку в /opt/tomcat*/webapps * there could be different instances
• запуск / остановка / перезапуск определенного сервера Tomcat example service tomcat-1 start
• запустить / остановить / перезагрузить / перезапустить apache2 for reverse proxy purpose
• отредактируйте /etc/apache2/sites-available for reverse proxy purpose
• активировать / деактивировать сайты с помощью a2ensite или a2dissite

Как я могу добиться этого в Ubuntu?

заранее спасибо

РЕДАКТИРОВАТЬ:

Благодаря бекону, я получил немного. Но я выгляжу так, как будто есть несколько перегибов. Я создал пользователей user1, user2, user3 и добавил их в группу deployers, Все экземпляры Tomcat, созданные с tomcat-user находятся внутри /opt/tomcat7/ поэтому я изменил владельца папки на tomcat7 и владелец группы отправит deployers а также chmod to 775, Я сделал копию /etc/init.d/tomcat7 чтобы удовлетворить каждый из моих экземпляров и добавил их в update-rc.d, с Visudo я создал DEPLOYERS Cmnd_Alias ​​и настроил его, как показано ниже:

Cmnd_Alias    DEPLOYERS= /etc/init.d/tomcat_instance_1,/etc/init.d/tomcat_instance_2,/sbin/sh,/usr/bin/service
%deployers    ALL=(ALL) DEPLOYERS

Я вошел в систему с учетными данными user1 и все еще не могу запустить /etc/init.d/tomcat_instance_1 start потому что он говорит: "Вам нужны права суперпользователя...".

Я думал, что команда Alias ​​позаботится об этом. Кто-нибудь может пролить свет, спасибо?