Каков самый безопасный способ запустить исполняемый файл в Linux?

Я пытаюсь запустить программу, скомпилированную из кода C из неизвестного источника. Я хочу убедиться, что программа ни в коем случае не нанесет вред моей системе. Как, например, программа может иметь что-то вроде system ("rm -rf /") в исходном коде, который невозможно обнаружить, если код не будет тщательно исследован.

Я подумал о следующих двух способах

1. Запустить его внутри виртуальной машины, например VMWare
2. Создать windows exe на linux и запустить на wine

Оба решения не очень элегантные, и я не могу их автоматизировать. а также, в случае 1, это может нанести вред виртуальной машине.

Любая помощь будет принята с благодарностью.

Я хочу запустить программу в том, что мы можем назвать «песочницей».