ИМХО, нельзя. Если только не давать юзеру напрямую редактировать конфиги, а сделать ему веб-интерфейс, через который он будет править конфиги.
А что, например, мешает юзеру, имеющему доступ к шелл, скомпилить свой Апач, запустить его под своим именем и подцепиться к какому-нибудь порту > 1024?
|