Вот что я пытаюсь сделать: настроить сервер резервного копирования на Google Compute Engine, где сотрудники моей компании могут выполнять резервное копирование своих компьютеров каждую ночь с помощью rdiffbackup. Будет запущено задание cron, которое запускает rdiffbackup, который использует SSH для отправки файлов точно так же, как SCP.
С «обычным» сервером я могу создать для каждого сотрудника нового пользователя и установить разрешения, чтобы они не могли читать файлы других сотрудников.
Похоже, что использование инструмента «gcloud compute ssh» или настройка обычного ssh с помощью «gcloud compute config-ssh» позволяет разрешить подключение только тем пользователям, которые добавлены в проект и подключили свой компьютер к своей учетной записи Google. Моя проблема в том, что я не вижу возможности для пользователя иметь возможности чтения и записи на сервере, не будучи при этом sudoer (любой, кто добавлен в проект с помощью «Can Edit», может получить sudo, насколько мне известно) . Очевидно, что если у них есть sudo, они могут читать чужие файлы.
Могу ли я дать кому-нибудь возможность удаленного использования SSH без использования sudo? Спасибо.