На этот вопрос уже есть ответ здесь:
Могу ли я создать белый список команд, которые стандартный пользователь может выполнять в терминале на рабочем столе Ubuntu 12.04?
Я не хочу блокировать терминал для стандартного пользователя.
Создайте новую группу, позвольте, говорят restricted_group
:
groupadd restricted_group
Добавьте пользователя (что Вы не хотите, чтобы иметь доступ некоторые команды) к restricted_group
:
usermod -aG restricted_group restricted_user
Используйте chgrp
управляйте для изменения группы /path_to_directory_with_restricted_commands/restricted_command
кому: restricted_group
:
chgrp restricted_group /path_to_directory_with_restricted_commands/restricted_command
Наконец, используйте chmod
управляйте для изменения разрешения файла:
chmod 750 /path_to_directory_with_restricted_commands/restricted_command
Можно также применить полномочия к каталогу:
chmod 0640 /path_to_directory_with_restricted_commands
Источник: http://www.cyberciti.biz/faq/protect-command-by-configuring-linux-unix-group-permissions/