rbash
shell restringido. Se usa para imponer a un usuario un entorno severamente limitado en el que, por ejemplo, no podrá cambiar de directorio [cd], especificar nombre que contengan la /, redirigir la salida usando operadores de redirección [>, <, >>], reemplazar la shell, desactivar el modo restringido, etc. Equivalente a "bash -c"
# adduser -s /bin/rbash juan
Crear un usuario con shell restringido
# usermod -s /bin/rbash juan
Modificar la shell de un usuario ya establecido
Si queremos ampliar la cantidad de comandos a disposición de un usuario limitado editamos de su directorio personal el archivo .bash_profile:
# nano .bash_profile
Y añadimos o modificamos las siguientes lineas:
PATH=$HOME/apps
export PATH
Creamos el directorio
# mkdir /home/juan/apps
Y añadimos enlaces de los binarios que queramos permitir al usuario [en este caso ls, cp y cat]
# ln -s /bin/ls /home/juan/apps/
# ln -s /bin/cp /home/juan/apps/
# ln -s /bin/cat /home/juan/apps/
Y bloqueamos el archivo:
# chattr +i /home/juan/.bash_profile