Мне нужно скомпилировать и запустить созданные пользователем сценарии на моем сайте, похожие на codepad и ideone. Как я могу изолировать эти программы, чтобы злоумышленники не удалили мой сервер?
В частности, я хочу заблокировать их в пустом каталоге и не позволять им читать или писать где-нибудь за пределами этого, от слишком большого объема памяти или процессора или от других действий, вредоносных.
Мне нужно будет общаться с этими программами через каналы (поверх stdin/stdout) извне песочницы.