Presne tak. Je prakticky nemozne ohlidat vsechno. Osobne zadnejm omezenejm shellum neverim. Jedine kdyz se udela bezpecny jail pomoci chrootu (to neni uplne snadne), SE Linuxu nebo AppArmoru (ted mi pripada docela snadno nakonfigurovatelny a bezpecny, ale neni vsude k dispozici). Zajimava je taky moznost sshd chrootu v kombinaci s internal-sftp, coz je docela prijemna nahrada scponly, bohuzel chroot musi patrit rootovi, takze zbytecne mame vzdycky adresar navic ve kterem teprve je adresar naseho uzivatele a to neni uplne prijemne kvuli jinym sluzbam atd...
A zkouseli jste si to spustit? Osobne jsem si to take myslel, ale i timto zpusobem to vyhodi problem. Dokonce kdyz si povolim mc, tak sice muzu brouzdat, kde chci, ale spustene prikazy to porad hlida...
Nerikam, ze se mi toto reseni moc libi, osobne si myslim, ze se ochrana bude dat obejit, ale na druhou stranu bych netvrdil neco, co nemam vyzkousene....