Заметил, что на ubuntu 16 таблица modx_session никогда не очищается. Связано это с новым PHP garbage collection который запускается через cron.

Для решения проблемы рекомендуют ставить session.gc_probability = 1 в файле php.ini,
но тогда приходится давать права на чтение папки /var/lib/php/sessions, что не секьюрно.

Как решить эту проблему красиво в стиле Debian?