Обсуждение статьи тематического каталога: chroot login (login chroot)Ссылка на текст статьи: http://www.opennet.me/base/sec/chrootlogin.txt.html
Если делать свой скрипт вместо шелла с "read -p "Login: " username и т.д. , то вход в систему зацикливается из-за вызова login в скрипте. (проверено). При этом первый раз приглашение ко вводу логина идет стандартное, второе от скрипта. Раз даже удалось после ^C на приглашение от скрипта - войти в систему и при этом юзера под w не было, но в процессах его шелл был виден, что совсем уж странно. Отсюда лишь один вывод: такие скрипты - писать нельзя и потенциально опасно.
#uname -rs
FreeBSD 5.3-RELEASE