Preciso que usuários não confiáveis executem scripts Ruby e Python via SSH em uma máquina Fedora 17 com impacto mínimo na integridade e segurança do sistema.
Um wrapper SSH garantirá que apenas executáveis Ruby e Python sejam executados (diretamente).
O diretório inicial do usuário (bem como/tmp) não é executável (Ruby e Python são executados em/usr).
Necessidade de proibir os usuários de criar soquetes.
Bem como quaisquer recomendações sobre como minimizar os danos causados pelos malfeitores.
Obrigado.