Dê a eles um escudo restrito , por exemplo %código%. Certifique-se de que eles não possam executar binários que permitam que eles executem comandos arbitrários (como outros shells, editores com shell escapes e assim por diante). Você precisará ter um /bin/rbash
contendo apenas executáveis verificados.
Se você quer apenas que os usuários possam copiar arquivos através de SSH (com rsync, CVS e assim por diante), não executem aplicativos, então faça seu shell rssh .