Para limitar las aplicaciones que un usuario puede utilizar, si lo hemos metido en una jaula chroot, deberemos  modificar el contenido de la variable PATH en su .bash_profile

# .bash_profile
# Get the aliases and functions
if [ -f ~/.bashrc ]; then
. ~/.bashrc
fi
# User specific environment and startup programs
PATH=$HOME/apps
export PATH

Creamos el directorio

<span style="font-family: verdana,geneva; color: #800000;"># mkdir /home/usuario/apps</span>

1	<span style="font-family: verdana,geneva; color: #800000;"># mkdir /home/usuario/apps</span>

Añadimos las aplicaciones a las que queramos dar acceso

<span style="font-family: verdana,geneva; color: #800000;"># ln -s /bin/ls /home/usuario/apps/</span> <span style="font-family: verdana,geneva; color: #800000;"># ln -s /bin/cp /home/usuario/apps/</span> <span style="font-family: verdana,geneva; color: #800000;"># ln -s /bin/cd /home/usuario/apps/</span>

1 2 3

<span style="font-family: verdana,geneva; color: #800000;"># ln -s /bin/ls /home/usuario/apps/</span> <span style="font-family: verdana,geneva; color: #800000;"># ln -s /bin/cp /home/usuario/apps/</span> <span style="font-family: verdana,geneva; color: #800000;"># ln -s /bin/cd /home/usuario/apps/</span>

Por último protegemos el fichero .bash_profile y resto de .bash, o bien cambiando los permisos y propietarios o bien haciéndolo inmutables.

<span style="font-family: verdana,geneva; color: #800000;"># chown root.usuario /home/usuario/bash* # chmod 444 /home/usuario/bash*</span>

1 2	<span style="font-family: verdana,geneva; color: #800000;"># chown root.usuario /home/usuario/bash* # chmod 444 /home/usuario/bash*</span>

O bien haciendolo inmutable:

<span style="font-family: verdana,geneva; color: #800000;"># chattr +i /home/usuario/bash* </span>

1	<span style="font-family: verdana,geneva; color: #800000;"># chattr +i /home/usuario/bash* </span>