Eu aposto que você poderia apenas dar ao usuário um shell, apenas limitar a capacidade de acessá-lo remotamente e suas permissões.
As tarefas Cron são executadas sob os usuários que fizeram a tarefa Cron, e é por isso que ela é executada como root
.