Você pode usar o shell limitado ou qualquer outra ferramenta disponível para criar o shell limitado (Exemplo: lshell Limited Shell) Você pode consultar este link para obter mais detalhes
Configuração
Lshell é configurado através de um arquivo INI. Por padrão, ele contém uma lista de permissões de comandos permitidos, mas pode ser facilmente configurado para proibir o usuário de usar um comando específico.
Essa configuração (padrão conf /etc/lshell.conf ) proíbe o usuário abc de usar mkdir :
[abc]
allowed = 'all' - ['mkdir', 'bash', 'sh', 'csh', 'dash', 'env']
Para configurar uma conta de usuário para usar o lshell por padrão, você deve:
chsh -s /usr/bin/lshell abc