您需要限制
用户可用的二进制
文件,rbash只是第一步.
这是一个博客,详细信息如下:
http://blog.bodhizazen.net/linux/how-to-restrict-access-with-rbash/
例如,您需要更改用户的PATH,以排除正常目录,如/ bin,/ sbin,/usr/bin,/usr/sbin.将新bin目录添加到其PATH,并将place safe命令复制到其中.
同样,您需要限制用户的启动文件(如.bashrc),以防止他们以这种方式更改其路径.
您还可以执行chroot以获得更高的安全性.