Inilah yang saya coba lakukan: menyiapkan server cadangan di Google Compute Engine, tempat karyawan di perusahaan saya dapat membuat cadangan komputer mereka setiap malam melalui rdiffbackup. Pekerjaan cron akan berjalan yang menjalankan rdiffbackup, yang menggunakan SSH untuk mengirim file seperti SCP.
Dengan server "normal", saya dapat membuat pengguna baru untuk setiap karyawan, dan mengatur izin sehingga mereka tidak dapat membaca file karyawan lain.
Sepertinya menggunakan alat "gcloud computing ssh", atau mengonfigurasi ssh biasa menggunakan "gcloud compute config-ssh", hanya memungkinkan Anda mengizinkan pengguna untuk terhubung yang ditambahkan ke proyek dan telah menghubungkan komputer mereka ke akun Google mereka. Masalah saya dengan ini adalah saya tidak melihat cara bagi pengguna untuk memiliki kemampuan baca-tulis di server tanpa menjadi sudoer (siapa pun yang ditambahkan ke proyek dengan "Dapat Mengedit" bisa mendapatkan sudo sejauh yang saya tahu) . Tentunya jika mereka memiliki sudo, mereka dapat membaca file orang lain.
Bisakah saya memberi seseorang kemampuan SSH jarak jauh tanpa sudo? Terima kasih.