Как создать пользователя для чтения всего?
Здравствуйте, интересует вопрос: можно ли штатными средствами Линукса создать пользователя который сможет
- Читать любые файлы в системе
- Читать список всех запущенных процессов и иметь возможность узнать где этот процесс лежит на диске
При этом пользователь не должен иметь возможности:
- Записывать что-либо куда-либо.
- Запускать какие-либо процессы
- Выполнять какие-либо команды кроме чтения файлов.
- Пользователь не должен иметь возможности читать TCP трафик (если это возможно в принципе конечно).
Суть в том, что хочу дать в публичный доступ свой VDS для того, чтобы любой мог иметь возможность убедиться, что там не запущено что-то страшное.