Sziasztok!

A következő lenne a kérdésem:

Azt szeretném megoldani hogy létre hozok több felhasználót és mindegyik felhasználónak csak egyetlen egy program futtatásához legyen joga. Hogy a felhasználók semmiképpen se férjenek hozzá shell-hez.
Arra gondoltam ezt betudom-e állítani felhasználó hozzáadásánál /bin/bash -helyett az adott programra?

A másik kérdésem hogy ugye a felhasználói műveletek fájl másolást egy webes felületről vezérelhessék a felhasználók egy felsőbb rendű userel. Így elérem azt hogy az egyes parancsokat php-ban kontrollálni tudjam ne tudjanak a felhasználók bármit csinálni. Na de hogy hozok létre ilyen user-t? Aki nem rendelkezik root jogosultságokkal hanem csak felsőbb rendű a fentebb említett usereknél és nem szükséges semmilyen beállítás ahhoz hogy hozzáférhessen ezekhez a felhasználókhoz. Nem root user-t szeretnék létrehozni hanem simán egy olyan usert aki a felhasználókkal tud ügyködni. chmod chown stb...-t kitud adni a fájlokra új felhasználót létrehozni törölni stb...

Tehát hogyan hozok létre ilyen system user-t a fentebb leírt jogokkal?
És hogy állítom be egyes felhasználóknak hogy csak egyetlen egy program futtatásához legyen joguk.

Köszönöm előre is a segítséget!