Por razões históricas , temos um programa C para HPUX que aceita conexões telnet e executa um REPL caseiro que restringe os comandos disponíveis.
Em vez de portar esse código para o Linux, eu gostaria de obter efetivamente a mesma funcionalidade usando ferramentas padrão.
Simples, você diz: basta criar um usuário com bash --restricted como seu shell padrão.
No entanto, queremos que o shell restrito tenha um userid efetivo de "user1" e que ele seja acessível sem uma senha. Enquanto isso, gostaríamos que "user1" se comportasse normalmente quando acessado da maneira convencional.
Eu acho que seria OK - desejável mesmo - se o SSH fosse o protocolo de comunicação em vez de telnet.
Alguma idéia?