История изменений

Ну смотри, тут есть четыре основных подхода.

0. Ничего не делать. В линуксе такой подход не принят и ты в любом случае будешь так или иначе страдать. Это в андроиде из коробки каждое приложение запускается от отдельного пользователя и в курсе про это.

1. Подход на основе пользователей и групп. Или с помощью совсем традиционных юниксовых прав, или с помощью ACL. В любом случае тебе нужно будет запускать хром от отдельного пользователя (ну или все остальные приложения от отдельного пользователя, что, конечно, странновато.

2. Подход на основе альтернативных систем распределения прав. Тут два основных игрока это SELinux и AppArmor. Оба используются редко и разбираться с ними будет непросто, но они дают возможность давать доступ альтернативными средствами, не трогая юниксовые права.

3. Подход на основе chroot.

Ну смотри, тут есть четыре основных подхода.

0. Ничего не делать. В линуксе такой подход не принят и ты в любом случае будешь так или иначе страдать.

1. Подход на основе пользователей и групп. Или с помощью совсем традиционных юниксовых прав, или с помощью ACL. В любом случае тебе нужно будет запускать хром от отдельного пользователя (ну или все остальные приложения от отдельного пользователя, что, конечно, странновато.

2. Подход на основе альтернативных систем распределения прав. Тут два основных игрока это SELinux и AppArmor. Оба используются редко и разбираться с ними будет непросто, но они дают возможность давать доступ альтернативными средствами, не трогая юниксовые права.

3. Подход на основе chroot.