Volver al índice


rbash

shell restringido. Se usa para imponer a un usuario un entorno severamente limitado en el que, por ejemplo, no podrá cambiar de directorio [cd], especificar nombre que contengan la /, redirigir la salida usando operadores de redirección [>, <, >>], reemplazar la shell, desactivar el modo restringido, etc. Equivalente a "bash -c"

# adduser -s /bin/rbash juan (Crear un usuario con shell restringido)

# usermod -s /bin/rbash juan (Modificar la shell de un usuario ya establecido)

Si queremos ampliar la cantidad de comandos a disposición de un usuario limitado editamos de su directorio personal el archivo .bash_profile:

# nano .bash_profile

Y añadimos o modificamos las siguientes lineas:

PATH=$HOME/apps

export PATH

Creamos el directorio

# mkdir /home/juan/apps

Y añadimos enlaces de los binarios que queramos permitir al usuario [en este caso ls, cp y cat]

# ln -s /bin/ls /home/juan/apps/

# ln -s /bin/cp /home/juan/apps/

# ln -s /bin/cat /home/juan/apps/

Y bloqueamos el archivo:

# chattr +i /home/juan/.bash_profile


Volver al índice