沙盒
沙盒 (電腦安全) - 維基百科,自由的百科全書
替程式提供隔離的執行環境
例如限制其可存取的各種資源,如可執行的檔案類型、可使用的記憶體或硬碟空間
藉此防止
惡意軟體
或相關程式碼對作業系統造成的損害
具體實作
虛擬化
虛擬機器 - 維基百科,自由的百科全書
FreeBSD jail
Firejail
Firejail - ArchWiki