Я хотел бы предоставить одному из моих друзей доступ к моему серверу через ssh, чтобы он мог настроить туннель и использовать его в качестве прокси-сервера SOCKS (чтобы обойти досадные ограничения для каждой страны на определенном веб-сайте, мы находимся во Франции)
Однако я не хочу, чтобы он имел доступ к моим файлам на сервере. На самом деле я не хочу, чтобы он мог делать что-либо, кроме создания туннелей ssh.
Вы просто создаете учетную запись на сервере, как обычно, а затем настраиваете ACL для своих файлов, чтобы конкретно ЗАПРЕТИТЬ доступ из этой учетной записи. Это дает учетной записи полный доступ к их собственным файлам (возможно, они захотят использовать FTP или что-то еще из сеанса SSH), сохраняя при этом ваши файлы в безопасности.
Если вы недостаточно доверяете этому человеку в тех случаях, когда использование встроенных в ОС разрешений на файлы недостаточно, предоставление им доступа по SSH к вашему серверу - плохая идея.