为用户指定受限 Shell

标准 shell 允许用户打开文件，执行命令等。受限 shell 可限制用户更改目录和执行命令。可使用 /usr/lib/rsh 命令调用受限 shell。请注意，受限 shell 并不是远程 shell，后者为 /usr/sbin/rsh。受限 shell 在以下方面不同于标准 shell：

• 受限用户只能使用其起始目录，因此无法使用 cd 命令来更改目录。因此，这类用户无法浏览系统文件。

• 受限用户无法更改 PATH 变量，因此这类用户只能使用系统管理员设置的路径中的命令。受限用户也无法使用完整路径名来执行命令或脚本。

• 用户不能使用 > 或 >> 来重定向输出。

使用受限 shell，可以限制用户对系统文件的访问能力。此 shell 将为需要执行特定任务的用户创建一种限制环境。但是，受限 shell 并非完全安全，它仅旨在防止不熟练的用户无意中造成破坏。

有关受限 shell 的信息，请使用 man -s1m rsh 命令查看 rsh(1M) 手册页。

受限 shell 的更安全的替代项是 Solaris 安全 Shell 中的 ssh 命令。使用 Solaris 安全 Shell，用户可以通过不安全的网络安全地访问远程主机。有关使用 Solaris 安全 Shell 的信息，请参见第 19 章，Solaris 安全 Shell（参考）。