
<div dir="ltr"><br><br><div class="gmail_quote">On Mon, Apr 4, 2011 at 12:05 PM, Ariel Biener <span dir="ltr">&lt;<a href="mailto:ariel@post.tau.ac.il">ariel@post.tau.ac.il</a>&gt;</span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">

<br>

That&#39;s not what you want. Please read about &quot;restricted shell&quot;.<br>

<br>

A working example:<br>

<br>

/etc/passwd:<br>

ariel:x:uid:gid::/home/ariel:/bin/rbash<br>

<br>

ls -l /bin/rbash<br>

lrwxrwxrwx  1 root root 4 Apr 10  2006 /bin/rbash -&gt; bash<br>

<br>

drwx-----t  4 ariel mygroup 4096 Apr  1 22:50 /home/ariel<br>

<br>

ls -al ~ariel<br>

-r-xr-xr-x    1 root  root   688 Apr  7  2010 .profile<br>

-rw-r--r--    1 root  root     0 Apr  7  2010 .inputrc<br>

lrwxrwxrwx    1 root  root     8 Apr  7  2010 .bashrc -&gt; .profile<br>

lrwxrwxrwx    1 root  root     8 Apr  7  2010 .bash_profile -&gt; .profile<br>

-rw-r--r--    1 root  root     0 Apr  7  2010 .bash_logout<br>

lrwxrwxrwx    1 root  root     8 Apr  7  2010 .bash_login -&gt; .profile<br>

drwx------    2 ariel mygroup 4096 Apr 23  2010 .ssh<br>

-rw-------    1 ariel mygroup 660 Apr  1 22:50 .Xauthority<br>

<br>

cat .profile<br>

#! /bin/rbash<br>

<br>

declare -r PS1=&#39;(myhost)&gt;&#39;<br>

<br>

unset BASH_VERSION<br>

unset HISTFILE<br>

unset HISTFILESIZE<br>

unset HOSTTYPE<br>

unset MACHTYPE<br>

unset OSTYPE<br>

unset _INIT_PREV_LEVEL<br>

unset _INIT_RUN_LEVEL<br>

unset _INIT_RUN_NPREV<br>

unset _INIT_UTS_ISA<br>

unset _INIT_UTS_MACHINE<br>

unset _INIT_UTS_NODENAME<br>

unset _INIT_UTS_PLATFORM<br>

unset _INIT_UTS_RELEASE<br>

unset _INIT_UTS_SYSNAME<br>

unset _INIT_UTS_VERSION<br>

<br>

unset PATH<br>

unset MAIL<br>

unset MAILCHECK<br>

unset HISTFILESIZE<br>

unset HISTSIZE<br>

unset HZ<br>

unset PS2<br>

unset PS4<br>

<br>

declare -rx PATH=/usr/local/restricted<br>

declare -rx HOSTNAME=myhost.mydomain<br>

declare -rx TZ=Israel<br>

<br>

echo &quot;<br>

Welcome to gate.<br>

<br>

The following commands can be used: telnet, ssh.<br>

&quot;<br>

<br>

declare -rx HOME=~<br>

=========================<br>

<br>

ls -l /usr/local/restricted<br>

lrwxrwxrwx  1 root root 12 Apr 10  2006 ssh -&gt; /usr/bin/ssh<br>

lrwxrwxrwx  1 root root 24 Mar 13  2006 telnet -&gt; /usr/kerberos/bin/telnet<br><br></blockquote><div><br></div><div>maybe I&#39;m missing something.. but what would if the user simply type /usr/bin/something else?</div>

<div><br></div><div>Ohad </div></div></div>