Em vez de inicializar todo um sistema distinto, quero executar programas e serviços isolados dentro do mesmo host. Já posso conseguir isso com firejail --noprofile --overlay , mas o problema é que é um namespace separado, não consigo acessar systemd de dentro dele e executá-lo em serviços.
Existe alguma maneira para permitir parcialmente o acesso ao systemd? Não tenho preocupações com segurança, só quero isolar os serviços como um contêiner.
Se o mesmo for possível com outras tecnologias de contêineres como LXC, systemd-nspawn , Docker, etc., sou todo ouvidos.