以下のコマンドを使用して、制限付きの bash シェルを呼び出すことができます:
# bash -r
「/bin/rbash」 ‘ は制限付きの bash シェルを表し、以下に示すように ‘/bin/bash’ へのソフト リンクとして作成することで作成できます:
# ln -s /bin/bash /bin/rbash
/bin/rbash のソフト リンクが作成されると、以下のコマンドを使用して制限付きの bash シェルを起動できます:
# rbash
bash が「rbash」という名前で開始された場合、または呼び出し時に「-r」オプションが指定された場合、シェルは制限されます。以下は、bash コマンドの man ページからの出力です:
制限付きシェルは、標準シェルよりも制御された環境をセットアップするために使用されます。以下が許可されていないか実行されないことを除いて、bash と同じように動作します:
1. cd でディレクトリを移動します。
2. SHELL、PATH、ENV、または BASH_ENV の値の設定または設定解除
3. /
を含むコマンド名の指定 4.への引数として / を含むファイル名を指定します。組み込みコマンド
5. hash組み込みコマンドの-pオプションの引数にスラッシュを含むファイル名を指定
6.起動時にシェル環境から関数定義をインポートする
7.起動時にシェル環境から SHELLOPTS の値を解析する
8.>、>|、<>、>&、&>、および>> リダイレクト演算子を使用した出力のリダイレクト
9. exec 組み込みコマンドを使用してシェルを別のコマンドに置き換える
10. -f および -d オプションを使用して組み込みコマンドを enable 組み込みコマンドに追加または削除する
11. enable builtin コマンドを使用して無効なシェル ビルトインを有効にする
12.コマンド組み込みコマンドへの-pオプションの指定
13. set +r または set +o limited で制限付きモードをオフにします。
これらの制限は、起動ファイルが読み取られた後に適用されます。シェル スクリプトであることが判明したコマンドが実行されると (上記のコマンドの実行を参照)、rbash は、スクリプトを実行するために生成されたシェルの制限をオフにします。