我想给我的一个朋友通过ssh访问我的服务器,这样他就可以build立一个隧道,并作为一个SOCKS代理(为了规避每个国家对特定网站的限制,我们在法国)
但是,我不希望他在服务器上访问我的文件。 事实上,我不希望他能够做任何事情,但创buildSSH隧道。
您只需按照常规在服务器上创build一个帐户,然后在您的文件上设置ACL以明确从该帐户进行DENY访问。 这使得帐户可以完全访问他们自己的文件(也许希望从FTP会话中获得FTP或其他东西),同时保持文件的安全。
如果你不相信这个人足够的地方使用操作系统内置的文件权限是不够的,让他们SSH访问您的服务器是一个坏主意。