Presne tak. Je prakticky nemozne ohlidat vsechno. Osobne zadnejm omezenejm shellum neverim. Jedine kdyz se udela bezpecny jail pomoci chrootu (to neni uplne snadne), SE Linuxu nebo AppArmoru (ted mi pripada docela snadno nakonfigurovatelny a bezpecny, ale neni vsude k dispozici). Zajimava je taky moznost sshd chrootu v kombinaci s internal-sftp, coz je docela prijemna nahrada scponly, bohuzel chroot musi patrit rootovi, takze zbytecne mame vzdycky adresar navic ve kterem teprve je adresar naseho uzivatele a to neni uplne prijemne kvuli jinym sluzbam atd...
A zkouseli jste si to spustit? Osobne jsem si to take myslel, ale i timto zpusobem to vyhodi problem. Dokonce kdyz si povolim mc, tak sice muzu brouzdat, kde chci, ale spustene prikazy to porad hlida...
Nerikam, ze se mi toto reseni moc libi, osobne si myslim, ze se ochrana bude dat obejit, ale na druhou stranu bych netvrdil neco, co nemam vyzkousene....
No sveho casu jsem delal na OS, kde byl nejaky restriktivni shell, obesel jsem to tak, ze jsem si pustil pine, jako alt. editor jsem dal /bin/bash ... no a pak skratka pro tento editor a byl jsem v OS ... treba jsem si to pustil pres Xterminal na svojem linuxu xterm s bashem ... a bylo ;-)