Раньше я пытался сделать это с помощью фальшивого пользователя и iptables
для выполнения команд, которые необходимо ограничить. Однако теперь командам необходимо читать конфигурацию, установленную переменными среды каждого пользователя, поэтому кажется, что этот способ больше не работает.
Операционная система - это RedHat, и кажется, что единственной надежной альтернативой является SELinux. О лучших практиках настройки политик SElinux мало, кроме базовой документации и учебных пособий в Интернете. Каков рекомендуемый способ реализации этой функции?