早々に丁寧なご回答ありがとうございます。
素人で解らない事がたくさんあって申し訳ないのですが、
シェルの起動が防げるという事は、コマンドが実行されるという事も
簡単に防げるということになるとおもいます。
つまりシステムに悪影響するような変更ならトロイの仕込みを含めて
防げるとおもっていいのでしょうか?
どのような攻撃があるのかあまり解らないのですいません。
権限昇格とかよく聞く物もパスで防ぐので問題ないとという事でいいのでしょうか?