Moduł jądra rexec: możliwości

Logowanie wywołań execve() z uwzględnieniem UID, EUID, GID, EGID, argv[], ścieżki dostępu do aplikacji, aplikacji wywołującej i PIDu aplikacji wywołującej
Selektywny noexec – użytkownik nie może wykonywać aplikacji, których właścicielem jest UID większy od skonfigurowanego (domyślnie 999), dopóki nie zostanie dopisany do odpowiedniej grupy (domyślnie GID=666)

Logowanie wywołań execve() z uwzględnieniem UID, EUID, GID, EGID, argv[], ścieżki dostępu do aplikacji, aplikacji wywołującej i PIDu aplikacji wywołującej