Есть ли способ запустить новое пространство имен PID в schroot?

Мы работаем над онлайн-IDE, которая помогает пользователям компилировать и выполнять свой код. Чтобы предотвратить повреждение нашего сервера вредоносным кодом, мы создаем виртуальную среду с помощью schroot. Файловая система schroot виртуализирована, но проблема в том, что пространство имен PID все еще смонтировано, и любой может убить важные процессы с помощью команды kill.

Мы также проверили системный вызов clone, который изменяет пространство имен PID, но мы не понимаем, как включить его в сеанс schroot. Мы хотели бы придерживаться решения, использующего schroot, если оно существует, потому что им легко управлять для управления пользователями root и другими пользователями в среде chroot.

Мы работаем над Ubuntu 18.04 LTS . Любая помощь будет оценена.