1つのコマンドのみを実行するUNIXアカウントの作成

ユーザーが1つのコマンドのみを実行できるようにするSolarisにユーザーアカウントを作成する方法はありますか？ログインシェルなどはありません。私はおそらく/usr/bin/falsein /etc/passwdでそれを行うことができ、ユーザーをssh <hostname> <command>に到達させるだけですが、もっと良い方法がありますか？

ユーザーがsshを介してのみ接続できる場合は、強制コマンドを使用できます。基本的に、ユーザーが特定のキーと特定のユーザー名でsshを介して接続するときは常に、.ssh / authorized_keysで決定したコマンド（またはスクリプト）を強制的に実行させます。ユーザーが発行したコマンドは無視されます。

例えば：

# in .ssh/authorized_keys
command="cd /foo/bar && /path/to/scripts/my_script.sh arg1 arg2",no-port-forwarding,no-X11-forwarding,no-agent-forwarding,no-pty ssh-rsa public_key

そのユーザーのシェルを、許可したいコマンドを実行するだけのスクリプトに設定できます。ユーザーがログインするたびにコマンドが実行され、ユーザーはログアウトされます。そして、「フルシェル」がないので、ファンキーなものをしようとしているユーザーに対処する必要はありません;）

RBACでこれを実行でき、ユーザーに特権シェル（pfsh、pfcsh、またはpfksh）を与え、ユーザーが実行できるコマンドのプロファイルを作成できるかどうか疑問に思っています。