Линукс. Воды много всякой вылито в инэте. КАК запретить "юзеру" видеть файловую систему и запускать системные проги?

visudo. Проверяем чтоб там небыло разрешений ни для юзера ни для групп в которых состоит юзер. Далее лезем /etc/profile и смотрим profile.d /home/username/.bashrc. Проверяем чтоб PATH не содержал /bin /sbin. далее лезем в файл /etc/group - убираем из лишних групп пользователя. . Файловою систему он видить будет (не всю) по любому, а вот править не сможет, ну и папки чужих юзереов будут не доступны. Можно еще поправить типа o-w-r-x - но с этим надо быть остарожней. Главное выпилить пользователю все лишние группы. Должны остатся его группа, plugdev, games (если надо разрешить игры) - все

sudo visudo
смотришь каким группам разрешено выполнять sudo, и убираешь юзера из этих групп, либо в файле открытом ранее меняешь группу на нужную, соотв. не забыв ПЕРЕД редактированием добавить себя в эту группу.
Напр. :
в файле запись
%sudo ALL=(ALL) ALL
(юзерам группы sudo разрешить выполнять любые комманды)
соотв, либо убираешь юзверей неугодных из группы sudo, либо создаешь свою группу, добавляешь себя в нее и в файле комментишь запись с группой sudo и создаешь новую такую же запись, но со своей группой, напр. :

groupadd badass

usermod -a -G badass self

и в файле:

%badass ALL=(ALL) ALL

Хм, очевидный вариант - убрать права на чтение нужных разделов и убрать юзера из sudoers чем плох?

для совсем тупых

удаляешь пользователя из файла /etc/sudoers
убираешь у него оболочку (sh, bash), меняешь на /bin/false
ну в общем-то без sudo он ничего, кроме файлов в домашней директории изменить не сможет и настроек cron под себя. так же можешь убрать со всех прог и утилит биты setuid и setgid и добавить sticky-биты
а скрыть файловую систему при помощи chroot или jail

настроить монтирование в fstab noexec