Shells restritos como o rbash precisam de configuração cuidadosa; por exemplo, definindo uma variável PATH que aponta para um diretório (por exemplo, / usr / local / rbin) que tem apenas os comandos que você deseja permitir que as pessoas executem. Certifique-se de que o usuário não possa modificar seu diretório pessoal para que eles não possam alterar os scripts de inicialização. Nesse momento, o usuário é limitado.
Se você permitir que os diretórios padrão / bin e / usr / bin estejam no PATH do usuário, então, como você descobriu, as pessoas podem facilmente escapar das restrições.