Quiero hacer un servicio web que ejecute el código de otras personas localmente ... Naturalmente, quiero limitar el acceso de su código a cierto directorio "sandbox", y que no podrán conectarse a otras partes de mi servidor (DB, servidor web principal, etc.)

¿Cuál es la mejor manera de hacerlo

Ejecute VMware / Virtualbox:

(+) Supongo que es lo más seguro posible ... incluso si alguien logra "piratear" ... solo piratea la máquina invitada

(+) puede limitar la CPU y la memoria que utiliza el proceso

(+) fácil de configurar ... solo cree la VM

(-) es más difícil "conectar" el directorio de sandbox del host al invitado

(-) desperdiciando memoria y CPU adicionales para administrar la VM

Ejecutar usuario desfavorecido:

(+) no desperdicia recursos adicionales

l directorio de sandbox @ (+) es solo un directorio simple

(?) no puede limitar la CPU y la memoria?

(?) no sé si es lo suficientemente seguro ...

¿Cualquier otra manera

Servidor que ejecuta Fedora Core 8, los "otros" códigos escritos en Java y C ++