rush
[Restricted User Shell]. Shell restringido cuyo objetivo principal es limitar estrictamente lo que un usuario remoto puede hacer al iniciar sesión en el sistema. A diferencia de bash o zsh, no ofrece un entorno interactivo completo: solo permite ejecutar los comandos que explícitamente se le autoricen en su archivo de configuración. El uso estándar consiste en crear acceso a un directorio objetivo en un entorno chroot, proporcionando normalmente combinaciones arbitrarias de scp, sftp, rsync, cvs, svn y git. Este shell restringido es una alternativa al conocido paquete rssh [ver], que ofrece capacidades similares.
Ejemplo de configuración global:
# nano /etc/rush.rc
# Comandos permitidos
command = "sftp"
command = "scp"
command = "rsync"
# Directorio de trabajo por defecto
# %u se reemplaza automáticamente por
# el nombre del usuario que inicia sesión.
path = "/home/%u"
# Umask para archivos creados
umask = "022"
# Registro de actividad
log = "/var/log/rush.log"
$ rush -C all
# usermod -s /usr/bin/rush nombre_usuario
# echo "/usr/bin/rush" | sudo tee -a /etc/shells