Как настроить приложения компании на сервере Ubuntu с несколькими пользователями?

У меня есть два приложения, одно из которых является Java, а другое приложение узла. Недавно созданный сервер Ubuntu 18.04 в настоящее время имеет двух пользователей:

админ (который входит в группу sudo) и

тестер (без sudo).

Я устанавливаю приложение узла в /opt/node/myapp и Java-приложение в /opt/java/myjavaapp и Java входит в систему /opt/java/logs,

Текущая настройка:

$ ls -ld / opt

$ drwxr-xr-x 3 root root 4096 6 сентября 19:37 /opt

Я хочу, чтобы тестер мог просматривать / opt / java / logs, но не иметь доступа к / opt / node. В настоящее время / opt принадлежит пользователю root, а группа также является root. Пользователь с правами администратора может делать большинство вещей, но пользователь тестера очень ограничен. Как администратор, я также хочу иметь возможность scp копировать файлы в / opt, не требуя sudo с моего рабочего стола.

Какая установка лучше с точки зрения безопасности? Я думаю, что это связано с использованием таких команд, как chmod, groupadd, но я не совсем понимаю, как это сделать. Я новичок в Linux.