Единственный способ, которым вы могли бы сделать это, - это использовать прокси-программу с setuid root (т.е. chown root my-proxy-process; chmod 47nn my-proxy-process. настройка именованного пользователя и т. д.
Однако проблемы безопасности с этим должны быть достаточно очевидными. Один из способов ограничить это - убедиться, что ваш непривилегированный процесс выполняется с пользователем в группе имен. Затем выполните команду chown thet proxy с root: myprivategroup и выберите ее как 4710, чтобы ее могли выполнять только пользователи, являющиеся членами myprivategroup.
Это, вероятно, настолько безопасно, насколько это возможно. Главное, чтобы процесс прокси был надежным, безопасным и заблокированным, чтобы только соответствующие пользователи могли запускать его через членство в группах.
Если есть какие-то другие ограничения, которые, как вы знаете, могут быть применены к процессам, предоставляемым пользователем, прокси-программа может проверить, что процесс соответствует этим правилам. Обратите внимание, что, хотя это может быть пробел, для кого-то не составит труда создать «плохую» программу, которая пройдет тесты.
Для дополнительной безопасности (рекомендуется), используйте песочницу или тюрьму chroot, как указано mark4o.