Se o caminho do arquivo de saída de dados puder ser manipulado pelo usuário, e os dados que ele grava forem fornecidos pelo usuário, esse usuário poderá efetivamente escrever qualquer coisa em qualquer local ao qual tenha acesso de gravação.
Você fez uma restrição de execução via SSH, que deve impedir o usuário de executar o código que pode sair, o que é um bom começo. Se você não for cuidadoso, eles poderão alterar um arquivo de configuração que entraria em vigor quando o serviço / servidor for reiniciado ou alterar um script de serviço para executar ações extras quando executado por processos normais.
Se você não quiser que eles definam seu .bashrc
, por que você daria a eles acesso de gravação a esse arquivo? Certifique-se de que suas permissões estejam configuradas corretamente para que um usuário mal-intencionado não possa causar problemas com esse script, sobrescrevendo qualquer coisa, essencialmente permitindo que apenas escrevam no local exato em que você deseja que os dados sejam gravados.