Még egy dolog:
"..bejelentkezés után minden fájlművelet tiltott volt, és az összes bash parancs a terminálon.."
Manuálisan nem állítottál be olyan domain-t, amit nem kellett volna? Tehát shell-t pl. nem jó ötlet megadni hogy létrehozzon hozzá domain-t, mert ezeknél nyilván gond lehet bármilyen korlátozás.
Ha egy domain (elég sok) használ shell-t más parancs futtatásához, akkor minden meghívott executable egy aldomain-je lesz neki, tehát nem zavar be globálisan. Szóval van sok bash bejegyzés nálam is, de mindig egy fő domain alatt. Amit kézzel megadsz, ott fő domain is létrejön, ha nem kivétel alapból.
Meg még annyi, hogy ha a tomld.conf-ban kiveszed a # jeleket és beírsz egy [tag] alá valamit, akkor az alapértlemezetten ott lévő bejegyzéseit is hagyd benn, és azok alá írd a tiéd.