Вы могли установить оболочку того пользователя к сценарию, просто выполняющему команду, которую Вы хотите позволить: Каждый раз, когда пользователь входит в систему, команда выполняется, затем пользователь выходится из системы. И с тех пор нет никакой "полной оболочки", Вы не должны иметь дело с пользователем, пробующим броский материал ;)
используйте swapinfo
команда для этого.
если Вашим системам установили его, используйте kmeminfo
инструмент. если они не делают, можно все еще смочь получить его от HP, но вещами открытия на сайте HP может быть вполне тяжелая работа, иногда.