Descrição
Executa um comando dentro de um ambiente restrito com uma raiz e identidade de usuário escolhidas. Administradores o usam para reduzir o que um processo consegue ver ou acessar durante tarefas controladas.
Use apenas quando entende isolamento em estilo chroot e permissões de usuário. Ele não é um sandbox completo de segurança por si só, então não substitui contêineres ou isolamento mais forte.