Nekem az is jó ha kernel szinten korlátozhatnám hogy mit tehet a www-data user. Mert azért a modulként futtatás lehetősége megmarad, tehát az apache processzek és ezzel együtt a php www-data felhasználóval fut. Nekem mindegy, csak valami legyen. Nem találok semmit arról hogy mivel gondolják ezt helyettesíteni.