/*meta отметьте - я ненавижу, который комментирует, настолько короткий */
Я главным образом согласился бы с ответом andrews с несколькими комментариями. Я заменил много систем Unix SUA/SFU (не, они не то же, но близко) под окнами.
Вы можете chroot их, но это приводит к сложностям и дополнительной настройке.
Если вам не нужно полностью chroot, вы можете попробовать использовать ограниченную функцию оболочки в bash.
RESTRICTED SHELL
If bash is started with the name rbash, or the -r option is supplied at invocation, the
shell becomes restricted. A restricted shell is used to set up an environment more con-
trolled than the standard shell. It behaves identically to bash with the exception that the
following are disallowed or not performed:
· changing directories with cd
· setting or unsetting the values of SHELL, PATH, ENV, or BASH_ENV
· specifying command names containing /
· specifying a file name containing a / as an argument to the . builtin command
· Specifying a filename containing a slash as an argument to the -p option to the hash
builtin command
· importing function definitions from the shell environment at startup
· parsing the value of SHELLOPTS from the shell environment at startup
· redirecting output using the >, >|, <>, >&, &>, and >> redirection operators
· using the exec builtin command to replace the shell with another command
· adding or deleting builtin commands with the -f and -d options to the enable builtin
command
· Using the enable builtin command to enable disabled shell builtins
· specifying the -p option to the command builtin command
· turning off restricted mode with set +r or set +o restricted.
These restrictions are enforced after any startup files are read.
] Чтобы реализовать это, создайте ссылку между / bin / rbash и / bin / bash (поскольку CentOS не поставляется с этой ссылкой по умолчанию): ln / bin / bash / bin / rbash
. Затем измените / etc / passwd так, чтобы оболочка пользователя была / bin / rbash
.