Как только позволить файлу быть открытым или выполненным определенным приложением (приложениями)?

То скажем, то, что у меня есть приложение защиты (или что-то, что я просто не хочу, чтобы любое старое приложение или пользователь имели доступ к тому, потому что очень важно и если бы у неправильных парней был доступ к нему, могло бы быть настоящей проблемой), который принадлежит и может только быть выполнен корнем. Однако я установил другое приложение, которое также принадлежит корню и таким образом может только быть выполнено корнем как корень.

Однако я не хочу для этого другого приложения мочь выполнить какие-либо файлы, чтобы сделать с моим приложением защиты, и при этом я не хочу, чтобы оно смогло читать или записать в какой-либо из тех файлов, так есть ли какой-либо способ для меня указать, каким приложениям позволяют выполниться, читайте и запишите в указанные файлы того приложения защиты?

Это - гипотетическая ситуация, но она действительно существует вид в действительности, поскольку это - определенная угроза безопасности, таким образом, я могу сделать ее так, чтобы файл/приложение мог только быть выполнен определенными приложениями? А также только давая чтение и полномочия записи к определенным приложениям? Хотя помнят, все эти приложения запущены как корень, таким образом, я не уверен, были ли различные группы пользователей опцией.

И это не только проблема с этими приложениями, например, у меня есть некоторые файлы, принадлежавшие обычным пользователям, которые я только хочу, чтобы определенные приложения имели доступ к тому, хотя те приложения все запущены тем же пользователем.

Я выполняю Ubuntu GNOME 15.10 с GNOME 3.18.