Оболочка с ограничениями позволяет задать имена пользователей и сред, возможности которых будут ограничены по сравнению с обычной оболочкой Bourne. Для запуска оболочки с ограничениями служит команда Rsh или bsh -r. Такая оболочка поддерживает все команды оболочки bsh, за исключением следующих:
Если оболочка с ограничениями определяет, что запускаемая команда - это процедура оболочки, то команда запускается в оболочке Bourne. Таким образом, конечному пользователю можно предоставить процедуры оболочки, эквивалентной оболочке Bourne, но с ограниченным набором команд. В этой схеме предполагается, что у конечного пользователя нет прав на запись и выполнение в текущем каталоге.
Если в команде запуска оболочки Bourne указан параметр Файл [Опции], то оболочка запустит файл сценария, указанный в параметре Файл, с учетом опций. Файл сценария должен быть доступен для чтения; все значения setuid и setgid игнорируются. Затем оболочка выполнит команды.
Примечание: Не следует указывать файл сценария вместе с флагом -c или -s.
Если оболочка запускается командой Rsh, то ограничения вступают в силу после считывания файлов .profile и /etc/environment. Таким образом, владелец файла .profile полностью контролирует действия пользователя, выполняя настройку и задавая каталог для пользователя (возможно, отличный от начального). Администратор может создать в /usr/rbin каталог команд, доступных команде Rsh, указав этот каталог в переменной PATH. Если оболочка запускается командой bsh -r, то ограничения вступают в силу после считывания файла .profile.
Если оболочка с ограничениями была вызвана как Rsh, она считывает пользовательский файл .profile ($HOME/.profile). Такая оболочка полностью эквивалентна обычной оболочке Bourne, за исключением того, что прерывание приводит к немедленному выходу из оболочки, а не возврату в режим командной строки.