Ограничение команд оболочки, которые пользователь может запускать через SSH

Я хотел бы настроить изолированный сервер AWS Linux для Linux с двумя разными пользователями:

1) Владелец данных: может загружать файл CSV на этот сервер с определенного IP-адреса. Мы можем создать неограниченного пользователя для этого пользователя.

2) Программист: Программист должен получить доступ к серверу EC2 через SSH и запустить скрипт Python, который может получить доступ к файлу CSV, загруженному владельцем данных. Однако мы бы хотели убедиться, что программист не может скопировать файл с сервера EC2.

Программист также должен регулярно загружать и обновлять свой собственный скрипт на Python. (с определенного IP-адреса). Мы можем предположить, что скрипт на python безопасен (который мы проверим перед выполнением). Я буду признателен, если вы поможете мне настроить сервер EC2 (например, группы безопасности, команды оболочки и т. Д.).