Форум, исторические причины, у нас есть программа C для HPUX, которая принимает подключения по telnet и запускает собственный REPL, который ограничивает доступные команды.
Вместо того, чтобы переносить этот код в Linux, я хотел бы получить ту же функциональность, используя стандартные инструменты.
Вы говорите: просто - просто сделайте пользователя с bash --restricted в качестве оболочки по умолчанию.
Однако мы хотим, чтобы ограниченная оболочка имела эффективный идентификатор пользователя «user1» и чтобы она была доступна без пароля. Между тем нам бы хотелось, чтобы "user1" вел себя нормально при доступе к нему обычным способом.
Я думаю, было бы нормально - даже желательно - если бы SSH был протоколом связи вместо telnet.
Любые идеи?