で、きつめに制限をかけることに。

• rshで実行可能なコマンドを制御。 cf. http://d.hatena.ne.jp/snuffie/20040727#p2
• sudoをインストール
• /usr/local/sbin/visudoで設定ファイルを変更。
• 対象アカウントからのsudoの実行。

設定ファイルの内容

[/etc/sudoers] 
# Host alias specification

# User alias specification 
User_Alias RESTRICTEDUSERS=testuser1 ### testuser1にsudo使用を許可をする。

# Cmnd alias specification 
Cmnd_Alias ADMIN=/usr/bin/kill,/usr/sbin/tcpdump ### 使わせたいコマンドをフルパスで記載。

# User privilege specification 
#root 　 ALL=(ALL) ALL ### ココはコメントアウトしておいた。
RESTRICTEDUSERS ALL=NOPASSWD:ADMIN ### パスワード無しで実行可能とする。