<div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;"><br>
If not, are there any workarounds to achive something similar, e.g.<br>
Linux permissions/ SE Linux ?<br></blockquote><div><br></div><div>You could use something like AppArmor to create a custom sandbox that would only give the user access to files that you have explicitly flagged as being OK.</div>
<div><br></div><div>To prevent P/Invoke from working, you would have to build your own profile to use with CoreCLR security.   The problem is that designing and auditing such setup is measured in quarters of a year, not in days.</div>
<div><br></div><div>Miguel</div></div>