Ну, если у юзера такой логин, то пропиши ему alias passwd="echo not avaliable" . Если есть selinux или apparmor, то можно через них. Накрайняк права поменяй на нужные файлы.
Создать группу, внести в нее всех, кроме этого пользователя. Убрать права на запуск утилиты для others, поменять группу для файла на созданную. Это самое простое. Еще можно через PAM.
// Если на сервере нет гуёв, то в некоторых случаях применим rbash. Пользователю разрешить некоторое кол-во утилит для запуска.