限定一个用户执行特定命令

约束你的shell:
当带-r选项作为你登录的shell时，这个用户的shell是被约束的!，当约束shell时，你不能用cd命令，而且你不能修改或复位SHELL，ENV，PATH等变量，任何重定向的操作被视为非法，不能用set来复位或置位该选项!
基于此，那么我就可以这样限定一个用户:
1，在/etc/passwd中将用户abc的登录shell改成:
abc:x:501:501::/home/abc:/bin/bash -r
2，将此用户的.bash_profile文件中PATH指定一个工作目录:
export PATH=$:~/mybin
3，将用户abc只能执行的几个常用命令，如ls等，cp到此目录，
cp /bin/ls /home/abc/mybin #ln也可
4，完成设定好之后，这个用户abc登录后他就只能运行ls了