アプリケーション用に別のユーザー アカウントを作成することを妨げるような問題の説明を読んだことはありません。次に、干渉を防ぐために簡単なファイル許可を使用できます。
chown app1 /var/lib/myapps/app1
chmod 700 /var/lib/myapps/app1
sudo -u app1 /var/lib/myapps/app1/run.sh
編集
エバリュエーターが root として実行されている場合 sudo 経由でアプリケーションを起動するだけです。 .
エバリュエーターが root として実行されない場合 次に、(通常の方法で) 呼び出すアプリケーションを SUID ビット (ユーザー ID を設定) でインストールして、プロセスが評価プロセスのユーザーとしてではなく、バイナリ ファイルを所有するユーザーとして実行されるようにします。
ディストリビューションとカーネルに応じて、AppArmor または SELinux を使用してアプリケーションを含めることができます。全体として、AppArmor はセットアップと保守がより便利だと思います。 Ubuntu wiki には、基本的な概念を説明する記事がいくつかあります。