Как ограничить другим пользователям доступ к файлу и команде

Я хочу ограничить доступ другого пользователя к файлу конфигурации программного обеспечения (/etc/haproxy/haproxy.cfg)

(Текущий, другой пользователь может открывать и читать файл ... но я не хочу их, чтобы увидеть файл конфигурации ..)

также есть ли какой-либо способ ограничить другого пользователя использовать программную команду "haproxy"? (или если есть способ показать, что программа не находится на сервере для других пользователей, скажите, пожалуйста)