V popisu vašeho problému jsem nečetl nic, co by vám bránilo ve vytváření různých uživatelských účtů pro aplikace. Potom můžete použít triviální oprávnění k souboru pro zabránění rušení:
chown app1 /var/lib/myapps/app1
chmod 700 /var/lib/myapps/app1
sudo -u app1 /var/lib/myapps/app1/run.sh
upravit
Pokud je vyhodnocovací modul spuštěn jako root pak může jednoduše spustit aplikace pomocí sudo .
Pokud vyhodnocovací modul neběží jako root pak mohou být aplikace, které volá (normálním způsobem), nainstalovány s bitem SUID (nastavené uživatelské ID), takže proces poběží jako uživatel, který vlastní binární soubor, a ne jako uživatel vyhodnocovacího procesu.
V závislosti na vaší distribuci a jádru můžete použít AppArmor nebo SELinux k umístění vašich aplikací. Celkově bych řekl, že AppArmor je pohodlnější na nastavení a údržbu. Ubuntu wiki obsahuje několik článků vysvětlujících základní pojmy.