Parece que você pode fazer login com uma espécie de shell restrito .
Ou talvez você onde continha por uma ferramenta como Jailkit
. Você pode encontrar também esta página do blog.
Quando você cria um novo usuário, você será perguntado por nome de usuário, senha, shell ...
Se rbash
estiver instalado em seu sistema, você poderá selecioná-lo.
É possível forçar o usuário a alterar a senha no primeiro login.
Se o usuário acabou de ser criado, você sempre poderá forçar a senha dele a expirar com% sudo chage -d 0 TheUserThatHaveToChangePassword
Shell restrito
Se o bash é iniciado com o nome rbash, ou a opção -r é fornecida na chamada, o shell fica restrito. Um shell restrito é usado para configurar um ambiente mais controlado que o shell padrão. Comporta-se de forma idêntica a bater com alguma limitação:
- changing directories with cd
- setting or unsetting the values of SHELL, PATH, ENV, or BASH_ENV
- specifying command names containing /
- specifying a filename containing a / as an argument to the . builtin command
- specifying a filename containing a slash as an argument to the -p option to the hash builtin command
- importing function definitions from the shell environment at startup
- parsing the value of SHELLOPTS from the shell environment at startup
- redirecting output using the >, >|, <>, >&, &>, and >> redirection operators
- using the exec builtin command to replace the shell with another command
- adding or deleting builtin commands with the -f and -d options to the enable builtin command
- using the enable builtin command to enable disabled shell builtins
- specifying the -p option to the command builtin command
- turning off restricted mode with set +r or set +o restricted.
Estas restrições são aplicadas após a leitura de qualquer arquivo de inicialização.
Quando um comando que é encontrado como um shell script é executado, o rbash desativa todas as restrições no shell geradas para executar o script.
Isso significa que você pode precisar de mais trabalho para reforçar a segurança. p>