Ограниченный shell

Кто подскажет, какими средствами у хостеров производится закрытие пользователя в его домашней директории при доступе через ssh?

Цитата ("vovan_f"):

http://www.google.ru/search?client=opera&rls=ru&q=shell+chroot&sourceid=opera&ie=utf-8&oe=utf-8&channel=suggest#sclient=psy-ab&hl=ru&newwindow=1&client=opera&hs=ywL&rls=ru&channel=suggest&source=hp&q=chroot+ssh&pbx=1&oq=chroot&aq=1&aqi=g4&aql=&gs_sm=e&gs_upl=0l0l1l65l0l0l0l0l0l0l0l0ll0l0&bav=on.2,or.r_gc.r_pw.,cf.osb&fp=b0174564c9ccf580&biw=1280&bih=833

chroot через openssh я уже настроил, но у пользователя остается возможность видеть папки других пользователей. При разных окружениях для разных пользователей я не смогу выставить noexec (не монтировать же раздел для каждого пользователя), а при одном окружении не могу скрыть для одного пользователя наличие другого.

Вопрос количественный. Сколько пользователей, какая операционка... и при чем там noexec.
Я делаю просто - каталоги для jailов, где все неизменные файлы хардлинкованы
(состав может быть разным, но, например, у кого есть /bin/ls - то это единственый /bin/ls
на всю систему, хардлинкованный во все каталоги. Абсолютно все хардлинкованные файлы
защищены флагами schg, каталоги строго разделены на те, где клиент может поиграться,
и где нет, и те каталоги, где не для клиентских игр, тоже schg.
Далее в зависимости от: или запускаю, где надо, демоны, можно и sshd (напоминаю - это единственный
экземпляр на диске, а соответственно константная часть и в памяти одна) или через внешний
sshd с прописанным jash забрасывается в свой джайл при входе.
Кто в теме, наверное уже понял, что ОС FreeBSD. На Линуксе, когда я последний раз заглядывал
в ту сторону, в этом месте бардак изрядный был (на фре этот метод уже больше 10 лет работает),
может, что поменялось, но мне уже не надо ;-)