Você pode usar o Apparmor. É um sistema de controle de acesso (MAC) obrigatório que aproveita a segurança padrão do UNIX, tanto quanto o SELinux. No seu caso, o Apparmor leva a fama, pois pode permitir / negar o acesso de aplicativos específicos (ler, escrever, executar) a arquivos, diretórios, canais e recursos do sistema. Além disso, sua curva de aprendizado não é tão íngreme quanto com o selinux.