Как сделать заключенную в тюрьму оболочку?
Как другой упомянули, что можно установить простой веб-сервер для прислушиваний к запросам http/https. Выберите своего фаворита существуют многие для выбора из. Я сделал бы это с апачем, но только потому, что, с именно это я являюсь самым знакомым.
После того как веб-сервер там, Вы захотите добавить правила iptables, который похож на это, чтобы прервать трафик и отправить его в Ваш локальный веб-сервер.
/sbin/iptables -t nat -A PREROUTING -p tcp -i {wlanif} --dport 80 -j REDIRECT --to-ports 80
/sbin/iptables -t nat -A PREROUTING -p tcp -i {wlanif} --dport 443 -j REDIRECT --to-ports 443
Существует много документации, доступной для тюрьмы в сети. То, в чем Вы конкретно нуждаетесь, будет зависеть от Вашего определенного дистрибутива Linux и чего Вы хотите достигнуть точно.
Хорошей начальной точкой мог бы быть http://rhcelinuxguide.wordpress.com/2006/07/02/linux-jail/ - первый результат Google для "тюрьмы Linux".
Простая альтернатива сложной тюрьме - это присвоение lshell заинтересованным пользователям.
lshell - это оболочка, написанная на Python, которая позволяет вам ограничивать пользователя среды для ограниченного набора команд, выберите включение / отключение любых команды через SSH (например, SCP, SFTP, rsync и т. д.), записывать команды пользователя, ввести ограничение по времени и т. д.