Eu não sei exatamente como configurar isso, mas acho que selinux e grsecurity é capaz de controlar isso através de algum sistema semelhante ao ACL. Leia sobre isso, particularmente selinux , e talvez alguém que saiba como configurá-los possa fornecer um ponteiro mais detalhado.