Resposta curta
-
Cada serviço deve ter seu próprio usuário.
-
(não tenho certeza se entendi) Altere as permissões nos arquivos / diretórios que você não deseja que o usuário possa gravar. Você está procurando por uma prisão chroot.
Resposta longa
-
Você deve estar executando cada serviço de seus respectivos usuários. Por exemplo, a maioria dos pacotes instalados no Arch Linux faz isso automaticamente, criando seu próprio usuário na instalação. Se alguém obtiver acesso ao único usuário que executa todos os serviços, ele terá acesso a todos os serviços. Se você SSH em seu servidor e você precisar modificar o um dos serviços como esse usuário você pode apenas
-
Um chroot jail bloqueia um usuário em um diretório e seus sub-diretórios quando eles são SSH / SFTP no servidor. Mais informações sobre como fazer isso podem ser encontradas aqui: link e link .
Espero que ajude.
Editar 1
Eu sugiro usar algo como o dilúvio. Tem um webui que você pode usar para configurá-lo. Você poderia criar um diretório de downloads com apenas permissões de leitura e um diretório de torrent com permissões de gravação. Deluge irá adicionar automaticamente todos os arquivos .torrent no diretório torrent para ser baixado uma vez configurado para fazer isso. BAM, qualquer usuário pode adicionar torrents para serem baixados automaticamente e todos os usuários podem acessar esses downloads.
Uma boa nota lateral (nunca tentei, então não sei se realmente funciona) é que você também pode criar usuários com permissões somente leitura no dilúvio webui para que eles possam assistir ao download de sua torrent. link