如何限制一个Docker容器所使用的最大磁盘空间？

我有一个需求：在服务器上运行一些用户从网页端提交的不收信任的程序，并通过标准输入输出与程序做一些简单交互。为了避免服务器被用户程序的恶意行为攻击，我需要将程序运行在docker容器中并限制内存、运行时间、硬盘空间使用量等资源。但是我没有找到限制硬盘空间使用量的方法，希望得到帮助。
有一些要求：

1. 不能通过限制硬盘读写速度来间接地限制硬盘空间使用量。


2. 不能完全禁止用户程序使用硬盘。


3. 服务器内存有限，尽量不要把内存挂载成硬盘来用。