Мне нужно скомпилировать и запустить пользовательские скрипты на моем сайте, аналогично тому, чтоcodepad а такжеideone делать. Как я могу изолировать эти программы, чтобы злонамеренные пользователи не взломали мой сервер?

В частности, я хочу заблокировать их в пустом каталоге и не дать им читать или писать где-либо за их пределами, слишком много памяти или процессора, или делать что-либо еще злонамеренное.

Мне нужно будет общаться с этими программами через каналы (через stdin / stdout) снаружи песочницы.