<div dir="ltr">A user with the ability to install and update plugins will always have the ability to delete them. There's no way on an operating-system level of distinguishing between those two actions (in Linux that's write-level access). If they're on their own VM with just a single Wordpress install just give them admin access to that install. They don't need to be root on the box, they just need the same account that owns the Wordpress files. Your sysadmin can setup an account for them, chown the folders and files for the Wordpress install, and then give them those credentials and it should work.<div class="gmail_extra">

<br clear="all"><div>-Tim Owens</div>
<br><br><div class="gmail_quote">On Tue, Oct 1, 2013 at 10:28 AM, Dixie Lang <span dir="ltr"><<a href="mailto:ddlang@wisc.edu" target="_blank">ddlang@wisc.edu</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

Greetings fellow WordPress users,<br>
<br>
Background:<br>
I work in an IT department that provides WordPress hosting and support for three academic departments. Our users are mostly faculty and grad students, and the sites focus on their research labs.<br>
<br>
We maintain a WP multisite with about 55 sites. As the multisite sysadmin, I manage the themes, plugins and WP core files. I also create child themes and write plugins.<br>
<br>
Most of our sites are very simple and require little content maintenance (very few blog). One lab group, however, wanted social media plugins that did not play well with the multisite. I moved them to a separate Linux VM running Apache with a single WordPress installation.<br>


<br>
The lab owner (a faculty member) wants to be able to install and configure plugins on his own so he can play with Twitter plugins. He is currently admin on the site.<br>
<br>
Technical Implementation Question<br>
Is it possible to give a site admin on a single WP installation the ability to install, update, and configure plugins, but not delete them or touch core?<br>
<br>
I talked with our Linux sysadmin, and we have thought of 3 possible ways to do this:<br>
1) By plugin<br>
2) Through the VM, by creating a Linux user account then letting him enter than information in the WP connection screen<br>
3) (worst case) Give him SSH access to the plugins folder on the VM and let him use a tool like WinSCP to upload the files<br>
<br>
Re #2, the posts I found in the WP Codex led me to believe that the user account entered into the WP connection screen must be in the www-data group or root group. That is a higher security priv that our Linux sysadmin prefers to give him.<br>


<br>
Thank you in advance for any guidance you can provide.<br>
<br>
Sincerely,<br>
Dixie Lang<br>
Web Developer<br>
Russell Labs Computing<br>
University of Wisconsin-Madison<br>
_______________________________________________<br>
wp-edu mailing list<br>
<a href="mailto:wp-edu@lists.automattic.com">wp-edu@lists.automattic.com</a><br>
<a href="http://lists.automattic.com/mailman/listinfo/wp-edu" target="_blank">http://lists.automattic.com/mailman/listinfo/wp-edu</a><br>
</blockquote></div><br></div></div>