GDM/图形登录完成后设置网络命名空间

我正在尝试让共享一个系统的两个不同用户拥有独立的网络堆栈。我认为我可以借助命名空间来实现这一点。

起初，我想到使用pam_namespace.so，但它似乎仅适用于文件系统命名空间。

我不确定在哪里可以“连接”命名空间隔离。这是一个多席位环境，我不确定我是否可以根据 loginctl 或根据谁登录或其他机制“附加命名空间”。

是否存在在登录/用户/座位上操作命名空间的标准方法？