Sup!

Ein Login-Skript schreiben, dass ihn mit chroot in dem Verzeichnis einsperrt. Wenn er schlau ist, kommt er da allerdings doch noch wieder raus; dann musst Du ihm ggf. mit "setcap" oder "compartment" (je nach Distribution) das Recht wegnehmen, selbst weitere chroot-Systemcalls aufzurufen. Das Skript, das diese Dinge tut, startet danach seine Login-Shell.... oder so ähnlich, ich habe das selbst noch nicht in der Art gemacht.

Gruesse,

Bio