Java中类似chroot的环境？

我想限制对文件系统和网络的访问

我知道

security.policy

中的Java安全策略。但这限制了方法调用。 我需要的是某种内部防火墙和ACL

它可以简单到将文件系统访问限制在某些子树上，并将网络访问限制在特定IP上

---

在Java级别上是否有类似的功能，或者我必须在系统级别上执行此功能？

当然可以使用带有配置了自定义安全策略的安全管理器的类加载器为不受信任的代码实现“沙箱”。这就是Java浏览器插件阻止不受信任的小程序连接到随机网站或读取/写入主机文件系统中的文件的方式

然而，以这种方式实现基于ACL的文件系统访问的可行性尚不清楚。这很可能需要编写一个定制的SecurityManager类

---

首先，我想看看使用系统级设施有多容易。

我不这么认为。我所知道的唯一一个这样做的程序是游戏机器人代码，但这需要他们使用它的自定义文件访问。谢谢。在系统级别上，这可能很容易，但这会让用户承担这样做的负担。我希望允许某些工具在开箱即用的情况下处理此问题。“…但这会让用户承担这样做的负担”。不一定。这取决于您是否可以编写设置脚本。