Estou procurando a melhor maneira de promover um processo de JVM em execução no CentOS. O processo não deve ter permissão para gerar subprocessos, chamar ptrace ou kill, o acesso de gravação deve ser limitado apenas a diretórios temporários específicos e gostaria de restringir os endereços IP aos quais o processo pode se conectar. Em uma nota lateral, sei que o Java oferece seu próprio mecanismo de gerenciamento de segurança, mas estou procurando uma solução no nível do sistema operacional.
O Docker atende a todos esses requisitos?