Es wird in einigen Fällen empfohlen, anstell einer normalen Shell eine restricted shell zu benutzen. Um eine Shell als "restricted" ausführen zu lassen, ruft man sie mit dem Parameter -r auf (zumindest bei ksh) oder –restricted (Bash).

Folgendes ist in einer restricted shell nicht möglich (die Aufzählung ist nicht vollständig):

• Arbeitsverzeichis mittels cd wechseln;
• Variablen SHELL, PATH, ENV, oder BASH_ENV setzen, verändern oder per unset zu deaktivieren;
• Befehle mit / im Namen ausführen (es werden nur die über PATH erreichbare ausgeführt);
• Input/Output durch >, >|, <>, >&, &> oder » umleiten;
• Mit dem exec-Kommando die Bash durch ein anderes Programm ersetzen;
• restricted mode durch set +r oder set +o restricted oder sonstwie abschalten;
• Das Bash-Kommando command -p anwenden.

Innerhalb einer restricted shell macht es Sinn, einige Signale zu unterbinden, z.B.:

trap "echo SIGINT nicht erlaubt" INT
trap "echo SIGTERM nicht erlaubt" TERM
trap "echo SIGTSTP nicht erlaubt" TSTP

Für secure less:

LESSSECURE=1
export LESSSECURE

Stand: 22.02.2011
— : Jürgen Kreick

EOF