Я хочу смонтировать /home , чтобы любой пользователь мог читать и писать в свой каталог, но только определенный пользователь имеет разрешение на выполнение.
У нас есть система очередей (момент), и я хочу, чтобы пользователи не могли запускать исполняемые файлы вне ее. Torque может быть настроен для выполнения скриптов под определенным пользователем.
Это невозможно на уровне файловой системы EXT4. Вы можете сделать это, используя SELinux или Apparmour.
Что-то еще, на что можно было бы обратить внимание, - это "тюрьмы" - в Unix есть концепция ограничения корня файловой системы указанным подкаталогом - если вы можете запустить крутящий момент в соответствующим образом настроенной тюрьме, которая может помочь, но я не сталкивался с этим программным обеспечением до сегодняшнего дня, поэтому я не знаю, можно ли это сделать или уместно.
