Você precisa restringir os binários disponíveis para o usuário, o rbash é apenas o primeiro passo.
Aqui está um blog com mais detalhes: link
Por exemplo, você precisa alterar o PATH do usuário para excluir os diretórios normais, como / bin, / sbin, / usr / bin, / usr / sbin. Adicione um novo diretório bin ao seu PATH e copie comandos seguros para ele.
Além disso, você precisa restringir os arquivos de inicialização do usuário (como o .bashrc) para impedir que eles alterem seu caminho dessa maneira.
Você também pode fazer um chroot para mais segurança.