یه راه به نظرم اینه که دستورات لازم رو کپی کنید توی یه دایرکتوری به اسم مثلا bin توی هوم اون کاربر بعد متغییر PATH رو توی فایلهای bashrc. و profile. تغییر بدید که فقط توی اون دایرکتوری bin دنبال دستورات بگرده. صاحب و گروه فایلهای bashrc. و profile. رو هم به روت تغییر بدید تا اون کاربر نتونه تغییری ایجاد کنه. شل کاربر رو هم به rbash عوض کنید تا نتونه دایرکتوری خودش رو عوض کنه.
مشکلی که روش بالا داره این هست که کاربر میتونه بعد که ترمینال رو باز کرد، خودش متغییر PATH رو موقتی عوض کنه و به بقیه دستورات هم دسترسی داشته باشه. میتونه bash رو هم اجرا کنه و بره توی یه دایرکتوری دیگه.
مشکل بعدی این هست که کاربر میتونه مستقیم با دادن مسیر دستورات، اونها رو اجرا کنه بدون اینکه لازم باشه حتی متغیر PATH رو عوض کنه.
فکر کنم برای اینکه بتونید درست اینکار رو انجام بدید، باید برید سراغ چیزهایی مثل تنظیم apparmor یا SElinux یا tomoyo. من همینقدر بلد بودم.
موضوع: محدود کردن یوزر به چند تا کامند (دفعات بازدید: 715 بار)
