É possível conceder apenas algumas ações de raiz aos usuários?
Sim com visudo
, ou eventos de arquivo, ou com o bit s em um script, ou com a raiz crontab
.
como executar o apache etc como usuário não-root?
Isso é padrão para o Apache e você pode usar su
, sudo
ou runuser
para aplicativos que ainda não fazem isso.
Como criar cronjobs de raiz?
Todo usuário tem um crontab, apenas coloque seu script no root
como executar serviços na inicialização como não-raiz?
Você pode usar qualquer comando em um script de inicialização para que a resposta seja igual à sua como executar uma pergunta raiz.
existe uma maneira de excluir / negar qualquer login?
Você pode fazer o login exigir o uso de outro computador, mas não.
eu quero que o usuário simplesmente aperte o botão "Boot" e conecte através do navegador dele ao Apache.
Isso funcionará por padrão
o cronjobs é executado sempre como root, em qual usuário está logado e qual programa está sendo executado?
Não há crontab
por usuário, leia man crontab
para detalhes