Предложение Патрика о докере
хорошо. Подойдет и любой другой метод виртуализации (например, VirtualBox
или kvm
).
Другой вариант - создать другого пользователя (например, minecraft
) в вашей системе только для запуска сервера minecraft. Дайте ему собственную группу (например, minecraft
) и убедитесь, что все файлы minecraft имеют доступ RW для группы, затем добавьте своего пользователя в группу minecraft
, чтобы у вашего пользователя было полное чтение + запись доступ к файлам minecraft.
Вы также можете настроить разрешения для всех файлов и каталогов minecraft, чтобы пользователь minecraft не имел доступа на запись к большинству своих файлов (только к файлам, которые Minecraft должен иметь возможность записывать). Для этого потребуется, чтобы пользователь minecraft НЕ был членом группы minecraft (возможно, у nobody
или nogroup
в качестве основного gid).
Любой, кто скомпрометирует сервер minecraft, получит доступ только к файлам, принадлежащим minecraft, и тем, которые читаются или записываются всеми. - убедитесь, что ваши файлы не имеют таких слабых разрешений.