Para limitar las aplicaciones que un usuario puede utilizar, si lo hemos metido en una jaula chroot, deberemos modificar el contenido de la variable PATH en su .bash_profile
# .bash_profile
# Get the aliases and functions
if [ -f ~/.bashrc ]; then
. ~/.bashrc
fi
# User specific environment and startup programs
PATH=$HOME/apps
export PATH
Creamos el directorio
1 <span style="font-family: verdana,geneva; color: #800000;"># mkdir /home/usuario/apps</span>
Añadimos las aplicaciones a las que queramos dar acceso
123 <span style="font-family: verdana,geneva; color: #800000;"># ln -s /bin/ls /home/usuario/apps/</span><span style="font-family: verdana,geneva; color: #800000;"># ln -s /bin/cp /home/usuario/apps/</span><span style="font-family: verdana,geneva; color: #800000;"># ln -s /bin/cd /home/usuario/apps/</span>
Por último protegemos el fichero .bash_profile y resto de .bash, o bien cambiando los permisos y propietarios o bien haciéndolo inmutables.
12 <span style="font-family: verdana,geneva; color: #800000;"># chown root.usuario /home/usuario/bash*# chmod 444 /home/usuario/bash*</span>
O bien haciendolo inmutable:
1 <span style="font-family: verdana,geneva; color: #800000;"># chattr +i /home/usuario/bash* </span>