Limitar aplicaciones que un usuario puede utilizar

Para limitar las aplicaciones que un usuario puede utilizar, si lo hemos metido en una jaula chroot, deberemos  modificar el contenido de la variable PATH en su .bash_profile

# .bash_profile
# Get the aliases and functions
if [ -f ~/.bashrc ]; then
. ~/.bashrc
fi
# User specific environment and startup programs
PATH=$HOME/apps
export PATH

Creamos el directorio

<span style="font-family: verdana,geneva; color: #800000;"># mkdir /home/usuario/apps</span>

1	<span style="font-family: verdana,geneva; color: #800000;"># mkdir /home/usuario/apps</span>

Añadimos las aplicaciones a las que queramos dar acceso

<span style="font-family: verdana,geneva; color: #800000;"># ln -s /bin/ls /home/usuario/apps/</span> <span style="font-family: verdana,geneva; color: #800000;"># ln -s /bin/cp /home/usuario/apps/</span> <span style="font-family: verdana,geneva; color: #800000;"># ln -s /bin/cd /home/usuario/apps/</span>

1 2 3

<span style="font-family: verdana,geneva; color: #800000;"># ln -s /bin/ls /home/usuario/apps/</span> <span style="font-family: verdana,geneva; color: #800000;"># ln -s /bin/cp /home/usuario/apps/</span> <span style="font-family: verdana,geneva; color: #800000;"># ln -s /bin/cd /home/usuario/apps/</span>

Por último protegemos el fichero .bash_profile y resto de .bash, o bien cambiando los permisos y propietarios o bien haciéndolo inmutables.

<span style="font-family: verdana,geneva; color: #800000;"># chown root.usuario /home/usuario/bash* # chmod 444 /home/usuario/bash*</span>

1 2	<span style="font-family: verdana,geneva; color: #800000;"># chown root.usuario /home/usuario/bash* # chmod 444 /home/usuario/bash*</span>

O bien haciendolo inmutable:

<span style="font-family: verdana,geneva; color: #800000;"># chattr +i /home/usuario/bash* </span>

1	<span style="font-family: verdana,geneva; color: #800000;"># chattr +i /home/usuario/bash* </span>