如何在具有高度限制权限的Linux上启动进程？

>可以保存文件,但只能保存在自己的文件夹中并限制为配额.
>可以在配额内使用内存.
> CPU时间(包括它启动的任何子进程)仅限于配额.
>不能与任何其他进程通信,除了它自己和通过stdin / out到我的控制器程序的接口.
>无法与任何设备进行交互.
>在网络上看不到任何其他内容.

(我正在构建一个网格系统.启动的代码可能是敌对的.)

这是我到目前为止所得到的……
? – 提前创建一些用户grid00-grid99.根据配置提供每个磁盘/内存/ CPU配额.

启动流程……

>选择一个未使用的gridxx用户.
>在用户的主文件夹中创建一个文件夹.
>该文件夹中的硬链接/ bin,/ usr等.
>在该文件夹中创建一个新的/ home / gridxx和/ tmp文件夹.
>复制程序文件.
>切换到gridxx用户.
> chroot到新文件夹.
>启动新流程.

我错过了什么吗？

非常感谢.