Есть ли надежный способ заставить каждого пользователя Linux, входящего в систему, использовать изоляцию его пространств имен unshare, например, если пользователь выполнил
unshare -n -p -U -C -f -m --mount-proc bash
при каждом входе в систему, независимо от того, заходит ли он/она через ssh, su или система запускает службы от его имени?