Я не знаю точно, как настроить это, но я думаю, что selinux и grsecurity могут управлять этим через некоторый ACL как система. Читайте на тех, особенно selinux, и возможно ком-то, который знает, как настроить их, может обеспечить более подробный указатель.
Булевская переменная использования управляет операторами:
[[ -n $(your command) ]] && echo "yes" || echo "no"
grep
устанавливает его код выхода на 0 ("успех"), если он находит что-то:
grep something myfile &>/dev/null && echo yes || echo no