Est-il possible de créer entièrement un sandbox sur un dossier Linux? En effet, certains utilisateurs pourront télécharger les fichiers de leur choix dans ce dossier et exécuter des scripts PHP (qui à leur tour peuvent exécuter du code plus dangereux qu'ils téléchargent).
Est-il possible d'empêcher totalement l'accès aux éléments du dossier d'accéder aux ressources externes?
Je recommanderais personnellement l’installation d’un gestionnaire de système Linux, tel que LXD, pour configurer un Conteneur Linux sur votre serveur pour isoler le dossier du reste du système.
DigitalOcean a un très bon guide sur la façon de configurer LXD sur Ubuntu 16.04:
https://www.digitalocean.com/community/tutorials/how-to-set-up-and-use-lxd-on-ubuntu-16-04
Cela empêchera les utilisateurs d'accéder aux ressources externes ne figurant pas dans le conteneur.