Un aspecto muy importante en la seguridad de un sistema es NO permitir que los usuarios puedan ver el contenido de todo el servidor y moverse por directorios que no son suyos. Para ello se enjaulan los usuarios en su directorio /home para que no puedan moverse por cualquier otro sitio del sistema.

Para enjaular los usuarios del sistema hay que descargar el script y darle permisos de ejecución

wget http://www.fuschlberger.net/programs/ssh-scp-sftp-chroot-jail/make_chroot_jail.sh
chmod +x make_chroot_jail.sh

y luego para enjaular un usuario hay que ejecutar:

./make_chroot_jail.sh <usuario>