A nonexec rootnak kb. semmi értelmét nem látom (a root user szopatásán felül)... a full ro /usr meg mire jó? Aki tudna bele írni, az tud nyomni rá egy remountot is. Ennél sokkal értelmesebb megoldás ugyanerre a feladatra a chroot + ro + grsec, na ott a chrootolt processz uid=0 esetén sem tud remountot nyomni.
Van pár szerver, ahol a használat miatt nem megoldás a memóriában levő tmpfs
Nehéz elképzelni, hogy miféle használat is lehet ez...
De ha valakinek dedikált diszkterület kell alája mindenképp, akkor ne sajnáljon neki külön fs-t gyártani erre a célra.