Запрет доступа к определенным программам для определенных групп пользователей

Я пытаюсь сделать несколько уровней безопасности в моей системе linux. Например, запретить доступ к команде ping или приложению дисковой утилиты можно легко, ограничив разрешения до 750 для двоичных файлов:

/bin/ping

/usr/bin/gnome-disks

и пользователь не сможет их запустить. Но проблема в том, что пользователь может каким-то образом получить тот же двоичный файл извне и поместить его в свою домашнюю папку. Поскольку пользователю нельзя запретить предоставлять разрешения на собственные файлы, он может запускать двоичные файлы и избегать разрешений, предоставляемых системным файлам.

Как остановить пользователя от этого?