Como gerenciar descritores de arquivos de um processo no Linux?

Eu tenho um arquivo executável, que é uma caixa preta para mim. agora eu quero executá-lo em um modo protegido que:

1. Não altera nenhum arquivo no meu sistema.
2. Não envia informações para nenhum outro lugar.

Portanto, eu preciso de um wrapper que registre / gerencie os descritores de arquivos abertos por esse arquivo executável.

Dê uma olhada em proxychains ( apt-get install proxychains no debian) ou torify , eles farão algo assim na aplicação conexões de rede ( proxychains firefox executaria o FireFox, enquanto todas as conexões externas são gerenciadas por proxychains ).