вообще-то у нас там ВПС, не дедик пока

ну будет нарезанный внутри еще на виртуалки значит.

вот не факт

да, я тоже сомневаюсь, вроде хостер там такой опции не давал

не пробовал, но не вижу проблемы почему бы proxmox не завелся бы в виртуалке

Да вообще это как-то слишком сложно для этой задачи

разницу между арендой двух физических серверов - занесите в общак сайта

ну еще можно LXC.
докер не надо, потому что там как-то непонятно решать проблему с постоянным хранение и дополнительно мучать программистов.

а в чем проблема с докером? вернее с хранением? .. делаете volume и монтируете ... все ... все храниться в папке которую к volume примонтировали

надо объяснять куда делись файлы из /tmp которые вчера туда положили)

😂

Поясню еще немного подробнее. Тут у нас вообще какая ситуация, речь идет о том, что есть прилага из трех частей: бэк на ноде, фронт ВебГЛ и админ панель на реакте. Т.е. все это должно лежать на одном ВПСе. А помимо этого там же нужно разместить еще пару сайтов и прилаг. Ну и то есть бэкэндщику надо будет постоянно что-то с линухом делать, т.е. ему нужен рут, но я не хочу чтобы он лазил по другим папкам и другим прилагам, которые к нему не относятся и имел к ним доступ. Это ведь логично? Ну вот и вопрос как его ограничить, но чтоб он мог сам себе настраивать систему под нужды своего бэка

неужели у одного меня во всем мире такая потребность?

то есть вопрос переформулируется в "Как ограничить root?"
- да никак. надо просто побить систему на части и каждому дать root в своей

практически у всех кто занимается CI/CD .... решение вам было сказано

а "я хочу дать"  переформулируется как "опишите структуру моего приложения в формате yaml и пусть оно деплоится там само"

но мы то знаем, что ничего кроме аренды физического сервера и  водружения туда proxmox все равно не светит.

Почему в линухе до сих пор не придумали такую банальную вещь как запрет определенному юзеру на доступ к определенной папке и ее содержимому? Это же ведь очевидно

придумали лет 20 какъ - posix acl