Мне нужны ненадежные пользователи для выполнения сценариев Ruby и Python через SSH на машине Fedora 17 с минимальным влиянием на целостность и безопасность системы.
Оболочка SSH гарантирует, что только исполняемые файлы Ruby и Python будут запускаться (напрямую).
Домашний каталог пользователя (а также / tmp) не является исполняемым (Ruby и Python запускаются из / usr).
Нужно запретить пользователям создавать сокеты.
А также любые рекомендации, как минимизировать ущерб, нанесенный злоумышленниками.
Спасибо.