Empêcher le processus de modifier son identifiant de groupe de processus (`setpgid`)

Existe-t-il un moyen sous Linux d’empêcher un processus de modifier son ID de groupe de processus, par exemple en appelant setpgid ? Je dois le faire parce que je crée un bac à sable, et je veux pouvoir tuer un processus et tous ses enfants après n secondes. J’identifie les enfants à partir de l’ID du groupe de processus, je dois donc m’assurer que cette valeur ne peut pas être modifiée.

Il y a quelque chose appelé CAP_SETGID mais je pense que cela fait référence à l’ID du groupe d’utilisateurs du processus, c’est-à-dire ce qui est défini par setgid qui est quelque chose de différent de setpgid ?