Os limites de módulos de autenticação conectáveis (PAM) permitem aplicar muitas dessas restrições de cota por login: link e Guia do Administrador Linux
Preciso limitar o uso da largura de banda da CPU, da memória e da rede para uma grande quantidade de processos por usuário. O usuário é, na verdade, apenas agrupamento lógico para vários processos daemon e não para seres humanos reais. Portanto, usuários diferentes têm um conjunto semelhante (mas não necessariamente idêntico) de processos em execução.
Infelizmente, nem sou usuário de Linux experiente, então não tenho ideia de como obtê-lo. Você poderia apontar possíveis maneiras de conseguir isso?
Os limites de módulos de autenticação conectáveis (PAM) permitem aplicar muitas dessas restrições de cota por login: link e Guia do Administrador Linux
Grande assunto para ser honesto, alguém vai responder muito melhor do que eu, mas você pode começar com 'man setrlimit'.
ulimit pode realizar muito disso, embora de maneira um pouco baixa. Você pode usar iptables para limitar a rede.
Use a virtualização. Então você pode ser muito rigoroso e eles podem ser root de suas próprias VMs, se quiserem.
Se você estiver executando o RedHat ou algum clone como o CentOS, poderá editar /etc/security/limits.conf para limitar os recursos por usuário ou por grupo. Em outras distribuições, este arquivo de configuração pode estar localizado em outro lugar.