Cómo restringir el uso de determinados programas?

Por defecto cualquier usuario puede ejecutar cualquier programa del los que se instalan mediante los gestores de paquetes, entonces hay alguna forma de hacer que un usuario determinado no pueda ejecutar un programa o mejor aún, una lista de programas?

Los pasos serian los siguientes:
1ro:Crear un grupo nuevo, agregando los usuarios que interesan que si lo ejecuten el programa o lista de programas
2do:Dándole la propiedad de ese archivo a un usuario del grupo anterior, con permisos totales al dueño, ejecución al grupo y ninguno al resto.
3ro:Es más sencillo decir quienes si pueden ejecutar que quienes no.
4to:Se pueden crear cuantos usuarios y grupos se necesiten.

Ejemplo:
sudo addgroup ejemplo
sudo useradd usuario -g ejemplo -p pasword
donde ejemplo es el grupo al que pertenece el usuario, y pasword el pasword que se le dará al usuario y así cuantos usuarios y grupos se necesiten.
Si se quiere que solo usuario y los que pertenescan al grupo ejecuten, digamos el pidgin:
sudo chown usuario:grupo /usr/bin/pidgin
sudo chmod 710 /usr/bin/pidgin

También se le puede aplicar a una lista de programas:
sudo chown usuario:ejemplo /usr/bin/pidgin /usr/bin/amule /usr/bin/abirword ...
sudo chmod 710 /usr/bin/pidgin /usr/bin/amule /usr/bin/abirword ...