chmod 100 /usr/bin/top
chmod 100 /usr/bin/w
chmod 100 /bin/ps
chmod 100 /usr/bin/uptime
chmod 100 /usr/sbin/useradd
chmod 100 /usr/sbin/userdel
chmod 100 /usr/bin/last
chmod 100 /bin/ping
chmod 100 /usr/bin/find

요정도가 있겠습니다^^ (레드헷 배포판 기준)
find 의 경우 다른계정이 사용해야한다.. 싶으면 그룹을 지어주거나 퍼미션을 공개하는 방법도있겠죠?
나머지는 일반계정을 쓰는 사람들이 전혀 쓰지 않아도 되는것입니다.

엑스-머시기 닷 넷 호스팅에서는
대부분의 명령어(쉘 자체명령어를 제외한)를 다 막아놓았더군요..
보안이라기보단 눈가림이라 할까 -_-;;
사용자들을 충분히 배려하면서 보안을 하는것이 옳은길이라 생각됩니다.
제한을 두면서 하는건 보안이아니라.. 눈가리고 아옹하는식인것같은생각이^^;

저 명령어들을 기본적으로 실행해놓으시면 좋겠군요~