Dê uma olhada no firejail, que pode criar um sandbox por aplicativo:
Eu tenho estudado a possibilidade de executar comandos em perfis AppArmor criados dinamicamente no meu Ubuntu Server 16.04.1 LTS. Estou à procura de algo semelhante ao macOS sandbox- exec , exceto obviamente para Linux.
Algumas pesquisas iniciais mostraram alguma promessa, de um comando chamado aa-exec .
No entanto, parece que o argumento para realizar essa funcionalidade foi removido.
aa-exec: opção inválida - 'f'
Esta versão mais recente do manual não faz menção a ela, e eu Suponha que foi removido nesta versão. Talvez este recurso tenha sido movido para outro utilitário?
Existe alguma maneira de fazer isso?
Gostaria de fazer isso sem conceder permissões para instalar novos perfis em áreas privilegiadas. Soluções envolvendo a compilação de meu próprio código são bem-vindas.