ฉันกำลังพยายามทำดังนี้: ตั้งค่าเซิร์ฟเวอร์สำรองข้อมูลบน Google Compute Engine ซึ่งพนักงานในบริษัทของฉันสามารถสำรองข้อมูลคอมพิวเตอร์ทุกคืนผ่าน rdiffbackup งาน cron จะทำงานโดยรัน rdiffbackup ซึ่งใช้ SSH เพื่อส่งไฟล์เหมือนกับ SCP
ด้วยเซิร์ฟเวอร์ "ปกติ" ฉันสามารถสร้างผู้ใช้ใหม่ให้กับพนักงานแต่ละคน และตั้งค่าการอนุญาตเพื่อไม่ให้พวกเขาอ่านไฟล์ของพนักงานคนอื่นได้
ดูเหมือนว่าการใช้เครื่องมือ "gcloud compute ssh" หรือการกำหนดค่า ssh ปกติโดยใช้ "gcloud compute config-ssh" อนุญาตให้คุณอนุญาตให้ผู้ใช้เชื่อมต่อผู้ที่เพิ่มเข้ามาในโปรเจ็กต์และเชื่อมต่อคอมพิวเตอร์กับบัญชี Google ของพวกเขาเท่านั้น ปัญหาของฉันเกี่ยวกับสิ่งนี้คือฉันไม่เห็นวิธีที่ผู้ใช้จะมีความสามารถในการอ่านและเขียนบนเซิร์ฟเวอร์โดยไม่ต้องเป็น sudoer ด้วย (ใครก็ตามที่เพิ่มในโปรเจ็กต์ด้วย "สามารถแก้ไข" สามารถรับ sudo ได้เท่าที่ฉันรู้) . แน่นอนว่าหากพวกเขามี sudo พวกเขาสามารถอ่านไฟล์ของผู้อื่นได้
ฉันสามารถให้ความสามารถ SSH จากระยะไกลแก่ใครบางคนโดยไม่ต้องมี sudo ได้หรือไม่? ขอบคุณ