Расскажите о возможностях Linux-менеджера безопасности, которые позволяют ограничить доступ процессов к ресурсам системного вызова. Какие особенности необходимо учитывать при настройке и использовании этих механизмов?