Lancement programme en java emprisonner

Bonjour à tous et toutes,
je cherche une astuce pour lancer une appli java via eclipse sans qu’elle est accès au reste du système, genre dans une prison ou elle ne sort pas.
je ne sais pas si c’est possible d’ailleurs.
Merci

jette un oeil sur firejail

firejail --private <mon application>

Il y a de la doc qui traine en anglais mais peu en français
Tu peux affiner les paramétrages des dossiers à accèder ou à bloquer l’acces via les tag whitelist ou blacklist. Si tu dois affiner les options de connexion net c’est possible aussi

Jette un oeil aux profils par défaut dans /etc/firejail

Sinon un dock ou un chroot, mais firejail est très simple et on ne voit / ressent pas de ralentissement

++
C

merci et en plus y a une interface en qt !!!
La j’ai fait une installation juste pour utiliser le soft et je bascule dessus en reboot c’est lourd en émulation avec libvrt aussi.
Je pensais aussi au chroot pas aller plus loin ^^

Je vais essayer merci

Bonjour,
je reviens sur le sujet pour savoir comment connaitre quel fichier et dossier utilise un programme.
J’essaye de faire une règle mais si je bloque /etc ça fonctionne plus même avec des noblacklist whitelist.
merci.

Je serais toi je vire Firejail et je fais au choix un chroot à l’ancienne ou j’utilise du docker pour isoler mon application java.

oui je pense aussi soit le chroot ou docker.
J’ai tracer avec lsof beaucoup de lib utilisées, dur d’isolé.
Merci