Как ограничить другим пользователям доступ к файлу и команде

Я хочу ограничить доступ другого пользователя к файлу конфигурации программного обеспечения (/etc/haproxy/haproxy.cfg)

(Текущий, другой пользователь может открыть и прочитать файл... но я не хочу, чтобы они видели файл конфигурации..)

также есть ли какой-либо способ ограничить другим пользователем использовать программную команду "haproxy"? (или если есть способ показать, что программа не находится на сервере для других пользователей, скажите, пожалуйста)