Пределы Сменных модулей аутентификации (PAM) позволят Вам вводить многие из этих ограничений квоты на на основание входа в систему: http://www.kernel.org/pub/linux/libs/pam/Linux-PAM-html/sag-pam_limits.html и Руководство Администратора Linux
ulimit
может выполнить большую часть этого, хотя способом несколько низкого уровня. Можно использовать iptables
для сетевого ограничения.
Используйте виртуализацию. Затем можно быть очень строгими, и они могут быть корневым собственным VMs, если они хотят.