현재 안전한 샌드 박스 환경에서 신뢰할 수없는 프로그램 (학생 과제)을 평가하는 프로젝트를 시작하고 있습니다. 주요 아이디어는 LXC 컨테이너를 관리하기 위해 lxc-utils 주위에 GlassFish 및 Java 래퍼 용 웹 앱을 만드는 것입니다. 대기중인 프로그램 대기열이 있으며 Java 래퍼는 고정 된 수의 LXC 컨테이너를 유지하여 각 프로그램에 하나의 (사용하지 않은) 컨테이너를 할당합니다.
호스트 시스템을 보호하려면 SELinux로 각 컨테이너를 보호해야합니다.
내 질문은 : 샌드 박스 환경에 이러한 메커니즘을 만드는 것이 좋은 아이디어입니까, 아니면이 문제에 더 적합한 솔루션이 있습니까? 가벼우면서도 학생의 창의력에 대비해야합니다.