запретить пользователю команды

[dimas]

> Не стоит забывать, что бинарник можно без проблем закачать на сервер, 
> скомпилировать и собрать его прямо на сервере. Пользователи хитрые и 
> ушлые, но с ними можно бороться.
да можно и не собирать ничего, а просто скопировать его к себе в хомяк и 
  там уже сделать исполняемым. можно, конечно, и на чтение права 
отобрать, только юзер может пойти на mirror.yandex.ru, скачать нужный 
пакет, распаковать и опять-таки получить бинарник. или попросить оный у 
другого юзера. как с таким бороться - надо думать. как вариант - 
монтировать хом-раздел с noexec, в теории должно помочь. ну или вообще в 
ридонли давать хомяк, но это совсем уж фашизм, да и проги всякие могут 
обидеться, не получив заветного доступа к собственным конфигам.
да, какой смысл вообще в этом всем? в любом случае простой смертный 
ничего не похерит за пределами домашнего каталога, а похерит у себя - 
это уже его проблемы.
ЗЫ: вот только что ехал и думал как раз об этом же. и тут на тебе - 
прилетело)))