Tomoyo Linux: tiene una carpeta privada, que no se puede leer por defecto

¿Es posible especificar carpetas, por ejemplo:

/home/$user/private

que no puede ser enumerado, leído o escrito por ninguna aplicación en el perfil pnetworkingeterminado 0, pero solo con progtwigs donde especifico esto como regla?

Ejemplo:

Guarde las keys SSH en una carpeta especial y ejecute un progtwig que no tenga ninguna política pero que normalmente sea mi usuario. Este progtwig no debería poder hacer nada con la carpeta especial [files en la]. Cuando abro mi cliente ssh, quiero que pueda leer las keys.

Estoy usando Tomoyo Linux 2.5 en Arch Linux.

Solo para evitar confusiones: Tomoyo Linux no es una distribución de Linux, es un MAC .

Sin entrar en Tomoyo, la solución más simple sería establecer los permissions 070 en la carpeta protegida y luego usar el bit setgid para permitir el acceso a los progtwigs apropiados.

Esto requeriría más reflexión / control si tiene múltiples usuarios en el sistema y desea limitarlos por separado.