Ich muss vom Benutzer eingereichte Skripte auf meiner Site kompilieren und ausführen, ähnlich wie codepad und ideone tun. Wie kann ich diese Programme sandboxen, damit böswillige Benutzer meinen Server nicht herunterfahren?

Speziell möchte ich sie in einem leeren Verzeichnis sperren und sie daran hindern, irgendwo außerhalb davon zu lesen oder zu schreiben, zu viel Speicher oder CPU zu verbrauchen oder etwas anderes Bösartiges zu tun.

Ich muss mit diesen Programmen über Pipes (über stdin / stdout) von außerhalb der Sandbox kommunizieren.