Как добавить правила seccomp в отдельный процесс?

Я разрабатываю систему судейства, которая запускает новый процесс, а затем ограничивает время процессора и использование памяти новым процессом.

Для обеспечения безопасности некоторые системные вызовы не могут быть разрешены с новым процессом, например, fork, clone и так далее.

Я пытался использовать libseccomp для ограничения системных вызовов, однако я не знаю, как установить правило для конкретного процесса. Если я устанавливаю правило в процессе судейства, после загрузки правила процесс судейства также ограничивается вызовом этих системных вызовов, тогда я не могу выполнить ветвь и выполнить новый процесс.