Считайте 'человека, настраивающегося' для надлежащего разбиения дисков на разделы и почему необходимо использовать различные разделы, в отличие от того, что сказали другие плакаты. Руководство должно сопровождаться и, afaik, ВСЕ пользователи FreeBSD делят свои системы как показано.
Не используя дополнительные уровни безопасности как SELinux, Вы не можете сделать этого. Но затем это - плохая идея также, так как существует действительно много других возможностей заблокировать другого пользователя, если можно стать (почти сытыми) корневые права через sudo.
См. https://serverfault.com/questions/36759/editing-sudoers-file-to-restrict-a-users-commands
Это можно сделать с помощью записи Cmnd _Псевдоним . В вашем случае решение будет похоже на:
Cmnd_Alias PASSWD = /usr/bin/passwd
username ALL=(ALL) ALL, !PASSWD
aptitude
, или все еще было бы возможно получить корневую оболочку? – moooeeeep 17.04.2012, 16:28