A restricted shell olyan shell, amelyben korlátozhatjuk a gép felhasználóinak lehetőségeit. A felhasználót chroot-olhatjuk a saját könyvtárába, megadhatjuk, hogy milyen programokat futtathat, stb.
Ha ki akarjuk próbálni, r*ksh (rksh, rpdksh) néven keressük az ftp archívumokban. A bash-nek is van chroot-olt változata. A beállításoknál ügyeljünk arra, milyen programok futtatását engedélyezzük, ugyanis egyes programokból (pl. vi, mail, pine) shell hívható, az pedig már lehet akár a /bin/sh is, ami nem chroot-olt. Emiatt érdemes a konfigurálásnál a ,,mindent tiltunk, majd amit kell, emgedélyezünk'' elvet követni, így kisebb a hibák elkövetésének esélye.