Можно ли запретить доступ к /tmp для конкретного пользователя через SELinux?

Я как бы изучаю преимущества SELinux, и мне интересно, можно ли запретить конкретному пользователю доступ к / tmp.

Очевидно, что плохая идея - блокировать все разрешения, поэтому я надеюсь, что SELinux может нацелить или ограничить немного более точно, чем просто запретить всех пользователей.

Дополнительная информация

Есть процесс, который имеет собственное внутреннее временное пространство, но при "других" обстоятельствах попытается записать в / tmp. Я предпочел бы, чтобы процесс взорвался и ужасно умер, чем фактически сбросил в / tmp, так как он вызывает множество других проблем. - да, ясно, как грязь, верно?

Для пояснения записанные данные не являются конфиденциальными, но также не имеют места на сервере. Если бы это было возможно, я просто выбросил бы его в / dev / null, но это кажется менее разумным.

Рекомендации

http://hg.openjdk.java.net/jdk7/jdk7/hotspot/file/97b64f73103b/src/os/linux/vm/os_linux.cpp (о строке 1624) (источник вдохновения https://stackoverflow.com/questions/1924136/environment-variable-to-control-java-io-tmpdir)