Можно ли как-нибудь запретить доступ к файлам Unix через JVM (любой код, запущенный на сервере приложений JVM). Одним из решений является сделать это на уровне пользователя Unix. Есть ли другой способ настроить местоположение где-нибудь?
Разве это не то, для чего предназначена структура политики безопасности Java?Вы можете запустить любой процесс Java с настроенной конфигурацией политики безопасности, которая позволяет вам выполнять любые действия, такие как отключение доступа к путям (даже для всех путей).
например http://download.oracle.com/javase/1.5.0/docs/guide/security/permissions.html#FilePermission
(очевидно, позже у JDK будет это в их документах, этот только что появился в Google ..).
по умолчанию JRE будет работать с открытой политикой безопасности тикетов.