Без справки от ядра Вы не сможете полностью ограничить пользователя в каталоге. Даже использование strace/ktrace ограничено, потому что это, вероятно, будет сложно, чтобы реализовать правильно и заставить пользователя испытать кошмар.
Если Вы используете FreeBSD, смотрите на тюрьму sub система. Это действительно эффективно. Еще, Вам нужны к chroot Ваши пользователи, если они регистрируются через
Решение этой проблемы (с которым кто-то столкнулся в том же контексте) здесь: https://stackoverflow.com/questions/8509045/execve-bin-sh-0-0-in-a-pipe
Вы могли сделать это с простым сценарием, в котором Вы печатаете свои специальные символы.
Например, в Perl, можно распечатать любой символ путем определения его шестнадцатеричного кода. Например: perl -e 'print "\x54\x0A"'
печатает 'T', сопровождаемый новой строкой.
Можно затем скопировать распечатанный текст, даже если это не видимый. Конечно, Ваш терминал должен быть в режиме без предварительной обработки.