Могу ли я ограничить доступ к определенным файлам для определенного процесса?

Можно ли запустить процесс в Linux и ограничить его доступ к определенным файлам / каталогам? Например:

$ start-process --enable-dir=./sandbox --exec="some-script.sh"

some-script.sh не сможет ничего делать за пределами ./ sandbox .