標準ユーザーがターミナルで特定のコマンドセットのみを実行できるようにすることはできますか？

新しいグループを作成し、restricted_groupと言います：

groupadd restricted_group

ユーザー（一部のコマンドにアクセスしたくない）をrestricted_groupに追加します。

usermod -aG restricted_group restricted_user

chgrpコマンドを使用して、/path_to_directory_with_restricted_commands/restricted_commandのグループをrestricted_groupに変更します。

chgrp restricted_group /path_to_directory_with_restricted_commands/restricted_command

最後に、chmodコマンドを使用してファイル許可を変更します。

chmod 750 /path_to_directory_with_restricted_commands/restricted_command

ディレクトリにアクセス許可を適用することもできます。

chmod 0640 /path_to_directory_with_restricted_commands

ソース： http://www.cyberciti.biz/faq/protect-command-by-configuring-linux-unix-group-permissions/