Restriction de l’utilisation d’un Shell de façon simple, logique et sans logiciels tiers.
Créer un lien symbolique de bash dans /opt/
ln -s /bin/bash /opt/rbash
Créer un utilisateur qui execute ce Shell
useradd epheo -s /opt/rbash passwd epheo mkdir /home/epheo/bin
Lui attribuer son propre /bin avec ses propres programmes dedans.
ln -s /bin/ping /home/epheo/bin/ping
On le Chroot dans son home
chown root. /home/epheo/.bash_profile chmod 755 /home/epheo/.bash_profile
Changer le PATH
# vi /home/cern/.bash_profile PATH=$HOME/bin
Ici, nous avons chrooté l’utilisateur dans son dossier tout en lui laissant accés aux commandes souhaitées dans son propre dossier /bin
Une autre solution à explorer est lshell: http://lshell.ghantoos.org/