Я проверил rbash и chroot jail, у которого нет разрешения на чтение / var / log.
Сценарий:
Пользователь ssh должен иметь возможность только перейти к каталогу и сделать меньше для файлов.
например:
ssh user@server.com cd /var/log less application.log
Короче говоря, пользователь с доступом к глобальной файловой системе только с одним двоичным файлом, например less или more прочитать файл.