привет!
apparmor, контейнеры, етц - не походят в виду нескольких причин:
1. нет возможности указывать конфиг-файлы. т.е. хотелось бы чего-то типа: 'runapp --config=config_file_for_appname ./appname'
2. нет возможности указывать список разрешенных/запрещенных путей
3. нет возможности указывать ограничение на объем файлового чтения/записи
4. нет возможности указывать ограничение на объем чтения/записи в/из сокетов
5. нет возможности указать доступные/запрещенные IP/ports
6. нет возможности указывать ограничение на объем доступной памяти
(наверное что-то еще забыл...)
есть что подходящее?