Lås en bruger

Jo, prøv og læs her
http://en.wikipedia.org/wiki/Chroot_jail

Ja selvfølgelig kan man det, men er det altid den samme bestemte kommando? Så kan du bare sætte den i hans .profile.
Ellers:
Du sætter en trap i hans .profile for signalerne int og term.
Du sætter en prompt for at hente en kommando.
Henter kommandoen med read
Afvikler kommandowén med exec
Bang! - Blop - Ude af systemet igen med ham...

Her er et eksempel på linierne du skal sætte i din brugers .profile
trap '' int term
echo 'Indtast din kommando:'
read cmd
exec $cmd
exit  # For en sikkerheds skyld exittes

Det er selvfølgelig vigtigt at kommandoen ikke giver mulighed for at afvikle andre kommandoer, som man f.eks. kan via vi (<esc> :!ls -l)


Venlig hilsen
Kresten

Jeg er klar over der er en DOS attack risiko men..

Det skal bruges til at der i PAM er konfireret at kun 1 bruger kan SSH fra remote netværk, og kun 1 bruger kan su til root.
Denne bruger skal så KUN ha' adgang til su konamdoen og intet andet.

hvis jeg lavet et jail vil jeg vel ikke kunne lave en su da dette jail ikke aner noget om root.

Nej, det er netop det chroot-jail'et skal bruges til.
Jeg tror ikke jeg helt forstår dit problem:
Du vil have en bruger til at logge ind med sin egen konto via ssh.
Er brugeren så heldig at være den ene som logger ind på din server, må kontoen kun anvendes til su (til root eller hvad?).
Hvad skal brugeren anvende su til?

Præsist...
Hvis du er så heldig at komme ind med den ene bruger der må fyre su - root af.

OK, hvad skal der laves under su?
Hvorfor må ingen andre kunne su til root?

Det er lidt irrelevant nu. aligevel skal ikke bruge det til noget. mere.

Jeg har sat pam op så min "remote" bruger er den eneste der kan komme gennem ssh udefra, andre bliver rejected.
fail2ban lytter om der er nogen der prøver andre og banner efter 2 gange i 30 min.
denne "remote" bruger er jailet og har kun en static compileret ssh kommando. pam er så sat op så man kan ssh videre gennem localhost. den eneste der dog ikke kan logge ind med root er "remote" brugeren.