Мне нужно, чтобы недоверенные пользователи могли выполнять скрипты Ruby и Python через SSH на машине Fedora 17 с минимальным влиянием на целостность и безопасность системы.
Оболочка SSH гарантирует, что будут запускаться (напрямую) только исполняемые файлы Ruby и Python.
Домашний каталог пользователя (а также /tmp) не являются исполняемыми (Ruby и Python запускаются из /usr).
Необходимо запретить пользователям создавать сокеты.
А также любые рекомендации по минимизации ущерба, причиненного злоумышленниками.
Спасибо.