A sugestão de Patrick de docker é boa. Qualquer outro método de virtualização também funcionaria bem (por exemplo, VirtualBox ou kvm ).
Outra opção é criar outro usuário (por exemplo, minecraft ) em seu sistema apenas para executar o minecraft server. Dê a ele seu próprio grupo (por exemplo, minecraft ) e certifique-se de que todos os arquivos de minecraft tenham acesso RW para grupo e adicione seu próprio usuário ao grupo minecraft para que seu usuário tenha acesso total de leitura + gravação aos arquivos minecraft. >
Você também pode configurar permissões em todos os arquivos e diretórios do Minecraft para que o usuário do minecraft não tenha acesso de gravação à maioria de seus próprios arquivos (apenas para os arquivos que o minecraft deve ser capaz de gravar). Isso exigiria que o usuário de minecraft NÃO seja um membro do grupo de minecraft (talvez tenha nobody ou nogroup como seu gid primário).
Qualquer pessoa que comprometa o servidor de minecraft terá acesso apenas a arquivos de propriedade de minecraft e àqueles que forem lidos ou gravados por todos. - certifique-se de que seus arquivos não tenham permissões relaxadas.