Maneira segura de executar o código de outras pessoas (sandbox) no meu servido

Eu quero criar um serviço da Web que execute código de outras pessoas localmente ... Naturalmente, quero limitar o acesso de código a determinado diretório "sandbox" e que eles não consigam se conectar a outras partes do meu servidor (DB, servidor web principal, etc)

ual é a melhor maneira de fazer iss

Execute VMware / Virtualbox:

(+) Eu acho que é o mais seguro possível .. mesmo que alguém consiga "hackear" .. eles apenas hackearão a máquina convidada

(+) pode limitar a CPU e a memória que o processo usa

(+) fácil de configurar .. basta criar a VM

(-) mais difícil de "conectar" o diretório sandbox do host ao convidado

(-) desperdiçando memória e CPU extras para gerenciar a VM

Executar usuário desfavorecido:

(+) não desperdiça recursos extras

diretório @ (+) sandbox é apenas um diretório simples

(?) não é possível limitar a CPU e a memória?

(?) não sei se é seguro o suficiente ...

Qualquer outra maneira

Server executando o Fedora Core 8, os "outros" códigos escritos em Java e C ++