Tôi hiện đang bắt đầu một dự án đánh giá các chương trình không đáng tin cậy (bài tập của sinh viên) trong môi trường hộp cát an toàn. Ý tưởng chính là tạo một ứng dụng web cho trình bao bọc GlassFish và Java xung quanh lxc-utils để quản lý các thùng chứa LXC. Nó sẽ có một hàng các chương trình chờ và trình bao bọc Java sẽ duy trì một số lượng cố định (nhóm) các thùng chứa LXC, gán cho mỗi chương trình một thùng chứa (không sử dụng).
Mỗi thùng chứa phải được bảo mật bằng SELinux để bảo vệ hệ thống máy chủ.
Câu hỏi của tôi là: Có phải là một ý tưởng tốt để tạo ra một cơ chế như vậy cho môi trường hộp cát, hoặc có giải pháp nào phù hợp hơn cho vấn đề này không? Nó phải nhẹ và an toàn chống lại sự sáng tạo của học sinh.