Nein kann er eigentlich nicht. Es würde nur funktionieren wenn du ihm eine Berechtigung geben würdest oder eine er Lücke gefunden hat eine Command auszuführen. Einfach mal die Logs durchgehen und schauen ob einer Command ausgeführt hat und der dann auch funktioniert hat und dann einfach mal kurz die Berechtigungen durch gehen und schauen ob einer der Gruppen falsche Recht zugeteilt sind. "Hacken" über luckperms könnte er nur wenn er selbst programmiert hätte oder wen du eine gefälschte Version die er programmiert hat auf deinen Server hättest, was ich doch beides stark bezweifeln würde. Also einfach bannen, dann er kann sowie so nichts machen.