Как можно ограничивать количество запускаемых

0) С помощью ulimit, прописав запуск самому где-то в скриптах внутри системы :-) (кому где удобнее)
1) Либо, чтоб не прописывать где-то руками запуск этой байды, это можно сделать через PAM, точнее чтоб подобные ограничения включались PAM-овским модулем pam_limits.so. Тогда в /etc/pam.d/что-то должна быть строчка
session required /полный/путь/к/pam_limits.so
Например, полезно такое иметь в файлах login, su, sshd.
Конфигурится все это дело через /etc/security/limits.conf. Например:
vasya hard nproc 20
И user vasya не сможет запустить больше 20 процессов.

Для стандартных демонов типа apache, sendmail,... такое не прокатит. Для них лучше явно задавать исполнение ulimit в скриптах запуска (пункт 0).