Apparmor. Включение правил
Apparmor позволяет ограничить программу в действиях. В том числе: создание процессов, обращение к файлам на диске за пределами своей папки и т.п. В Ubuntu и Debian служба apparmor включена по умолчанию, но активировать её для конкретных приложений надо вручную.