É possível executar serviços com privilégios limitados?

Eu tenho um servidor doméstico com alguns serviços da Web e de banco de dados em execução (nodejs, postgres, neo4j). Mais tarde, pretendo adicionar um servidor vpn, para poder acessar os serviços do escritório. Tanto quanto eu sei se alguém consegue quebrar o nodejs e / ou os bancos de dados, ele pode possivelmente executar comandos shell com privilégios de superusuário. É possível evitar isso de alguma forma, por exemplo, adicionando um usuário com privilégios limitados, que podem iniciar esses serviços por meio de inicialização? Eu não tenho experiência com Linux, mas tento tornar o sistema o mais seguro possível. Qualquer ajuda apreciada.

(Eu já achei o docker como sandbox, mas não sinto a produção pronta. Por exemplo, há o PID 1 zumbi ceifando problema , que eu acho que deve ser corrigido por desenvolvedores docker e não pela comunidade com alguma solução alternativa processo de init. Outro argumento contra o docker , que o servidor tem recursos muito limitados, então seria melhor não usar máquinas virtuais.)