Как запустить приложение в Linux, от пользователя, без shell (shell = /dev/null)?

а теперь плавно переходим от сферических коней в вакууме к конкретной задаче.

у которой не будет прав лазить выше своей директории

chroot

долго его настраевать?) я совсем с chroot не работал

ты уже перейдешь к конкретике?

в абстрактном случае его не долго настраивать.

shell=/dev/null - это плохо. Поставь пользователю /bin/false и будет тебе счастье.

Напиши свой минимальный shell (только с запуск определённых программ), либо можно просто запускать конкретную прогу вместо оболочки.

не понятно как использовать chroot.. из консоли пробовал командой chroot... ничего не выходит.... не запускается программа эта...это игровой сервер

chroot-окружение надо сначала подготовить. а телепаты в отпуске, как обычно.
так что, извиняй.

Создай пользователя с ограниченными правами для этой программы.

http://segfault.kiev.ua/smart-questions-ru.html
Начинать было нужно так:

Здравствуйте! У меня есть игровой сервер <игры>, я опасаюсь уязвимостей в нём и хочу запускать его от непривилегированного пользователя с ограниченными правами. Для этого я хочу сделать <что-то> и <ещё что-то>, но не знаю, как.

А перед этим нужно было задать свой вопрос Google'у.

я создал, но а как ему ограничить права, чтобы он не мог читать другой файлы?

Позволю себе процитировать первую же ссылку в гугле, то бишь, как это ни странно, wiki:

chroot — операция изменения корневого каталога в Unix-подобных операционных системах. Программа, запущенная с изменённым корневым каталогом, будет иметь доступ только к файлам, содержащимся в данном каталоге. Поэтому, если нужно обеспечить программе доступ к другим каталогам или файловым системам (например, /proc), нужно заранее примонтировать в целевом каталоге необходимые каталоги или устройства.

ПЕРЕД тем, как использовать chroot, выполните действия, описанные в любом gentoo-howto, например, см: http://www.gentoo.org/proj/en/base/x86/chroot.xml