Eu preciso que usuários não confiáveis executem scripts Ruby e Python via SSH em uma máquina Fedora 17 com um impacto mínimo na integridade e segurança do sistema.
Um wrapper SSH garantirá que apenas executáveis Ruby e Python sejam executados (diretamente).
O diretório home do usuário (assim como / tmp) não é executável (Ruby e Python são executados a partir de / usr).
É necessário proibir que os usuários criem soquetes.
Bem como quaisquer recomendações sobre como minimizar os danos causados pelos malfeitores.
Obrigado.