IMHO большая ДЫРА - любой юзер, самый зачморённый в правах, может запустить программу, которая отъест до жопы памяти, забъёт своп и повесит машину

while(1){fork()} и не надо никаких перловских скриптов с данными до ж...

Так есть какой софт чтоб всех юзеров покоцать и не давать больше 10Мб памяти и 32-х процессов? ВСЕХ юзеров, и, желательно, не костыли вроде врапперов... Они у меня почему-то очень неодназначно работают...

Как насчет квоты?

TO Shadow: Погоди, а чем тебя limits.conf не устраивает-то ? Собери
ssh c pam и не запускай проги юзероов под httpd. Зачем устраивать
себе лишние проблемы & дыры в системе ?

1. Какие ф ж.... квоты... :))) Это ж память, а не диск :))) 2. Я хостингом занимаюсь, а в линуксе - опа - jail нету :)))) А говорят, BSD is dead :) 3. Жаль, я думал, гуру какой найдётся...

Во первых попрошу без шума. Никто и не говорит, что BSD is dead или
quota ограничивает память. Подумай, а вообще правильно ли ты строишь
системную политику. Я честно говоря еще не видел чтобы "зачмореным"
юзерам разрешали запускать скрипты из под httpd. C таким же успехом
можно снять пароль с рута и потом громко кричать: "Что вы тут у меня
делаете ?!?!"
Идем дальше. Если юзера ведут себя плохо, установи им bash aka default
shell и команда ulimit, я надеюсь, поубавит твой пыл.
Опции ее можно узнать через help ulimit. И вобще всем этим делом
занимается PAM зачем придумывать что-то еще или выключать его
поддержку в программах. Желаю удачи.