Como um usuário normal, seu amigo não poderá causar muito dano ao seu servidor (com certeza ele pode gerar uma garfo ou encher seu disco, mas se ele for realmente um amigo, provavelmente não conseguirá um pau se move assim. Meus amigos pegam as caixas de login reais na minha máquina se eles pedem uma conta, e uma palestra severa que, se eles fizerem qualquer coisa que me irrita, eles serão expulsos da máquina.
Parece que você não confia muito em seu "amigo", então, além da resposta do The Rook, eu também direi que uma pessoa competente com capacidade de executar um script PHP pode ser quase tão perigosa quanto usuário com acesso SSH irrestrito (habilitado para login), e suponho que seu servidor permita PHP. Lembre-se que o usuário pode executar código não confiável via PHP, até e inclusive baixar, compilar e executar outros programas arbitrários em seu sistema (embora dentro das limitações dos privilégios do usuário do servidor web). De modo geral, a menos que você esteja fazendo chrooting / jailing no seu servidor da Web, qualquer coisa que seu amigo possa ter visto com seu shell de login ele pode ver com alguns scripts PHP não muito criativos.
Conclusão: dar a alguém uma conta no seu sistema e, em seguida, bloquear seu shell em / etc / passwd & definir a opção chroot SFTP ajuda, mas você deve considerar as implicações de segurança do acesso any e seu nível de confiança nessa pessoa.