Linux 名前空間: ユーザー ログイン時に共有解除サンドボックスを強制する

特定のLinuxユーザーのログインごとに、その名前空間を分離して使用するように強制する信頼性の高い方法はありますか？unshareたとえば、ユーザーが実行した

   unshare -n  -p -U -C -f -m --mount-proc bash

ログインするたびに、SSH や su 経由でログインするか、システムがその名前でサービスを実行しているかを確認します。