Разрешить юзеру по ssh выполнять только определённые команды.

я не эксперт, но может быть в чрут их и с папочкой /бин, где есть только опеределнный команды?

> Как?

Есть rssh, но у неё набор команд предопределён.

почитай про rbash, собственно техника примерно такая: в шеле определяется $PATH в директорию куда закинуты симлинки запрещается изменять $PATH, использовать ./ и / в путях ну и естествнно не давать запускать vim, sqlplus и пр.

Задай ему свой шелл и реализуй его. Это же в конце концов обыкновенная программа ввода/вывода

По поводу чрута -- в последних версиях OpenSSH должна была появиться его поддержка.

Есть patch для opensshd, позволяющий делать пользователю chroot в заданный каталог. Там при указании пути к домашнему каталогу в /etc/passwd можно задать './' и это будет указанием, куда делать chroot. Не знаю, правда, какая там сейчас версия ssh и пропатчится ли она... http://chrootssh.sourceforge.net/index.php?node=news

>А может лучше виртуальную машину?

Уж лучше тогда просто повесить отдельный sshd на другом порту, сразу в chroot, без прав root и т.д. А уж если пользователя устроит виртуальная машина, то зачем ему вобще логин на сервер, пусть себе на комп и ставит виртуалку.

> Задай ему свой шелл и реализуй его. Это же в конце концов обыкновенная программа ввода/вывода

Правильно, а если команд которые можно выполнять мало, то можно наколбасить что-нибудь меню-образное.