A abordagem tradicional é editar o script de login do usuário para interceptar interrupções, executar o programa e depois sair.
Você pode definir o shell de login do usuário como um shell restrito (man rksh) "O Rksh é uma versão restrita do interpretador de comandos ksh; ele é usado para configurar nomes de login e ambientes de execução cujas capacidades são mais controladas que as do o shell padrão ". Ou use o bash no modo restrito .
Remova o acesso de gravação do usuário aos seus scripts de login (e qualquer outra coisa que o programa não precise gravar).
Para segurança adicional chroot ao usuário.