Есть у меня несколько проприетарных бинарных приложений от авторов, которым я не особо доверяю, но пользоваться этими приложениями необходимо для работы. Не кракнутый фотошоп и т.п., а клиент для рендер-фермы и еще парочка вещей.
Я бы не хотел, чтобы некоторые из этих приложений читали мою домашнюю директорию (ну кроме там ~/.cache или еще каких нечувствительных директорий), да и вообще никакую кроме тех, что я укажу и /tmp например, а некоторым я бы хотел полностью закрыть выход в сеть, потому что не могу знать, что именно они могу передавать неизвестно кому.
Какие есть наиболее простые способы запускать приложения с ограничением прав на сеть и чтение диска?
Я ранее встречал способ запуска приложений от другого пользователя, которому по группам порезана сеть, но что в таком случае делать с чтением диска, ну и там как объединить X-сессии (или можно запускать в X одновременно с нескольких пользователей?) я не в курсе.
Посоветуйте, что в таких случаях делают кроме вдоль, спасибо.