Не будет никакого реального решения, использующего безопасность linux, поскольку веб-сервер всегда должен иметь возможность выполнять код и php, поэтому, если вы оставите ssh-доступ к производственному серверу, они смогут делать все, что захотят.на нем.
Один из способов обеспечения безопасности - прекратить использовать ручной вход в систему и попробовать использовать CI / CD с вашим git, чтобы вы могли иметь полный контроль над выполнениемпо крайней мере, на рабочем сервере.
Таким образом, вы можете оставить доступ к тестовому серверу, и они всегда должны иметь его для отладки, но они не могут выполнить ничего, что вы не проверилираньше на производственном сервере.Чтобы не было никаких проблем, вы должны быть единственной, или команда sysadmin должна быть единственной, кто имеет доступ к ключу ssh на CI.
Это некоторая работа, которую нужно выполнить, если вы запуститеКИ с нуля и никогда не делал, но это будет стоить вашего времени, когда вы закончите, и вы также получите спокойствие, зная, что никто не может получить доступ к производству, если вы не знаете, что будет выполняться на нем (это будет реальнымболь в заднице, так как вам придется все проверять ...).