-
se
/home
for uma partição separada, você poderá montá-la com a opçãonoexec
. -
Ao fazer isso, você está destruindo (ou tentando) grande parte da funcionalidade de um sistema unix para seus usuários, uma vez que desativa TODOS os scripts escritos pelo usuário, não apenas os "mal-intencionados". Escrever scripts para realizar tarefas é uma coisa perfeitamente normal para usuários unix.
-
Ainda não os impede de escrever scripts e executá-los com
bash myscript.sh
ouperl myscript.pl
etc. -
Se você não tiver confiança mínima nos usuários, não conceda a eles um shell ou conceda-lhes um shell restrito, como
/bin/rbash
em vez de/bin/bash
.