Вы были бы более обеспеченным добавлением сценария всем пользователям .login файл или .bashrc, или подобный.
1) Это только работало, когда кто-то вошел в систему, настолько более эффективный. 2) это работало бы немедленно, когда кто-то вошел в систему, таким образом, никакая задержка.
Я столкнулся с ситуацией, где я хотел предоставить клиенту scp доступ к своему полю Linux, но ничему иному. Для выполнения, когда я создал учетную запись пользователя, я указал, что это - среда оболочки, чтобы быть rssh или оболочкой resticted. Затем в conf файле (/etc/rssh.conf, не может помнить), я выключил все соединения кроме scp и/или sftp. Для выключения типа соединения просто прокомментируйте строку с "#".
Google для rssh и можно найти корректный пакет, в котором Вы нуждаетесь.
Создайте ограниченную учетную запись:
$ useradd -m -d /home/username -s /usr/bin/rssh username
Только (немного) отличаться: lshell является отличным способом раздражать... Я имею в виду, ограничиваю Ваших пользователей.
С ним можно ограничить некоторых пользователей или группы к scp/sftp только, и/или позволить им выполнять только горстку команд оболочки. Если у них имеется нахальство выполнять что-либо еще, их предупреждают об этом и затем выгнали после ввода не перечисленные команды больше X раз.:-)