Нет, chroot
здесь не поможет. Я думаю, что acl - это то, что вы ищете, но у него все еще будет доступ по крайней мере для чтения к остальной части файловой системы. chroot
очень мощный, но он практически определяет новый корневой /
каталог и все. ACL
с другой стороны, позволяет вам сделать что-то подобное setfacl -R -m u:user:rw /etc/httpd/*
и позволить пользователю редактировать все файлы в /etc/httpd/
. Сначала вам нужно включить ACL
файловую систему, если она еще не включена.
Что касается услуг, sudo
это, скорее всего, инструмент, который будет соответствовать вашим целям. Вот пример того, как этого добиться.