Nyilván, csak ha jól sejtem, a kedves kérdező webhosting szolgáltatást üzemeltet és valahogy nem hiszem, hogy minden felhasználójára szeretne külön cron daemont futtatni. A PAM egészen jól meg van írva, szóval talán nem lesz belőle gáz. Ha meg a chroot az egyetlen védelmi vonal, akkor az amúgy is fail, minimum a jogosultságokat illik normálisan beállítani, de inkább valami RBAC-ot kellene telepíteni.