Tengo un número significativo de aplicaciones binarias que no son de confianza que deben ejecutarse en un cuadro * nix.
Espero que pueda haber algún comando / script simple (por ejemplo, sandbox ./app1953
) que pueda usarse fácilmente para aislar a una sola aplicación de la posibilidad de dañar o acceder al resto del sistema (solo necesito acceso a stdin / stdout).
Preferiría no utilizar máquinas virtuales en toda regla, ya que la sobrecarga resultante de la ejecución de miles de copias de un sistema operativo es considerablemente mayor de lo que me gustaría tener en cuenta.