Você pode usar um comando forçado se os usuários puderem se conectar somente por meio do ssh. Essencialmente, sempre que o usuário se conecta através do ssh com uma determinada chave e um determinado nome de usuário, você o força a executar um comando (ou um script ou) determinado no .ssh / authorized_keys. Comandos emitidos pelos usuários serão ignorados.
Por exemplo:
# in .ssh/authorized_keys
command="cd /foo/bar && /path/to/scripts/my_script.sh arg1 arg2",no-port-forwarding,no-X11-forwarding,no-agent-forwarding,no-pty ssh-rsa public_key