chroot()
Mit chroot bzw. jails bei BSD kann man den Benutzer in einer eigenen Umgebung einsperren. Dazu muss man es in einem extra Verzeichnis installieren und alle benötigten Datein reinkopieren.
Wenn man sicher gehen will sollte man eine extra Partition anlegen und diese mit nosuid mounten.