システムの整合性とセキュリティへの影響を最小限に抑えながら、信頼できないユーザーが Fedora 17 マシン上で SSH 経由で Ruby および Python スクリプトを実行できるようにする必要があります。
SSH ラッパーにより、Ruby と Python の実行可能ファイルのみが (直接) 実行されるようになります。
ユーザーのホーム ディレクトリ (および /tmp) は実行可能ではありません (Ruby と Python は /usr から実行されます)。
ユーザーによるソケットの作成を禁止する必要があります。
また、悪人による被害を最小限に抑える方法についての推奨事項もあります。
ありがとう。