Elfogadom amit mondasz, de ettől függetlenül még meg lehetne próbálni szabályt gyártani hozzá. Van eszköz ami az audit log-ból kiszedi hogy mihez fért hozzá a cucc permissive módban és meg lehet rá csinálni a szabályt. SELinux-nál elég hányás az egész, de kivitelezhető. Banki szinten nem tudom elképzelni hogy ne érje meg foglalkozni vele 1 órát.