Можно ли запустить процесс в Linux и ограничить его доступ к определенным файлам / каталогам? Например:
$ start-process --enable-dir=./sandbox --exec="some-script.sh"
some-script.sh не сможет ничего делать за пределами ./ sandbox .
some-script.sh
./ sandbox