Я новичок в этом деле, поэтому прошу понять.
Имеется CentOS, на нем развернут сервер с FreeIPA (Identity Management) и группами. Я хочу через этот сервер (или на самом CentOS (но вряд ли)) настроить политику для userа, чтобы он не мог делать без рута след. действия:
Менять обои
Устанавливать приложения (некоторые просто по обходу root устанавливаются)
Выполнять некоторые команды в терминале
И некоторые другие действия.
Как можно это запретить?