Estou planejando oferecer um serviço de backup com acesso ssh limitado.
A melhor solução que pensei até agora seria usar o chroot e permitir acesso somente a determinados comandos como: cd, mkdir, mv, rm, rsync, sftp, etc, e montar os diretórios home como noexec.
Estou planejando fazer isso em um sistema centos 7.
Existe alguma maneira de um cliente malicioso sair do sistema chroot e invadir dados de outros usuários ou criar outros problemas? Alguma outra consideração de segurança?
Sugiro que você veja os contêineres sem privilégios: link
Os contêineres oferecem melhor isolamento em comparação com uma cadeia chroot. Ainda tem baixa sobrecarga. O LXC usa recursos mínimos em termos de espaço em RAM e HDD sem a sobrecarga de instalar um sistema operacional convidado em uma máquina virtual.