Sinon il existe un outil sous OpenBSD qui a été porté sous Linux et qui permet de créer des règles d'appels systems. Il s'agit de systrace, ca marche super bien.
Tu peux grace à systrace, dire par exemple que les utilisateurs de tel groupe n'ont pas le droit de lire tel ou tel dossier.
Systrace est composé d'une logiciel en userland(qui permet de créer les règles) et d'un patch pour le kernel (puisque les appels systèmes passent par le noyau).
Pour plus d'informations : http://www.systrace.org
Systrace est intégré dans gentoo (emerge systrace) et debian (apt-get install systrace).
Voili voilou.
Amuse-toi bien.
---------------
"Every solution breeds new problems"