Здравствуйте. Прошу прощения за сумбурность изложения. Вопрос по теме, в которой я практически не ориентируюсь.
Опишу ситуацию целиком: есть сервер (Debian), на котором установлена жутко дорогая (несколько десятков тысяч долларов) профессиональная программа. Лицензия предусматривает возможность одновременной работы с программой несколькими пользователями (однако установлена она может быть только на одной машине). Для работы с ней используются несколько терминалов (обычные десктопы на Debian). В настоящее время процесс организован следующим образом: пользователь с терминала коннектится к серверу по SSH (ssh -X, с проброской иксов) и, запуская на сервере программу, работает с её интерфейсом на своём компьютере. Загвоздка в том, что при таком подходе пользователь получает возможность скопировать и унести всю программу, что с некоторых пор стало крайне нежелательным. Есть ли способ ограничить доступ к файлам программы, не препятствуя её выполнению (звучит абсурдно, но помню, что видел системы с Syslinux, на которых скрыт /usr/). Либо стоит подумать об изменению инфраструктуры целиком (на пример, использовать VNC вместо SSH)? При этом пользователь всё равно не должен иметь доступа к файлам программы (среди которых, в частности, файл лицензии), должен иметь возможность запускать программу и работать с ней, а также неограниченно использовать результат работы программы (обычные файлы): копировать на внешние носители, подключённые к терминалу и т.п (раньше это решалось посредством NFS/sshfs).
Истории успеха о создании систем со схожими задачами приветствуются. Ключевые слова и названия технологий для гугления --- тоже.
