Я соглашаюсь с Matt. Если Вы не можете доверять им, у них не должно быть корня.
Для журнала аудита может использоваться rootsh. Можно только позволить им sudo к rootsh. Объединенный с этим и удаленным входом, было бы немного более трудно остановиться, чем просто sudo.
Кластеризация с Jrun довольно хороша. Coldfusion 10 переходит на Tomcat, поэтому он станет еще лучше. Я рекомендую выполнить настройку с помощью Tomcat, поскольку вы все равно думаете об этом.
Помните, что вы можете развернуть свое приложение CF внутри любого J2EE-сервера как jar / war / car.
Что касается Tomcat, у них есть тонны ресурсов, включая кластеризацию, которые могли бы лучше ответить на ваши вопросы об их кластеризации, выполните поиск.