Объясните нубу, как мне запускать условные проги со всем их environment и собственным home, .config, при этом чтобы они не взаимодействовали с основным аккаунтом в системе.
В данный момент я просто создаю пользователей со стандартным хомяком, тогда как в /home все каталоги имеют разрешения 700, и пользователи не могут лезть туда никак, при этом имеют своё окружение.
Затем я даю им всем xhost+si, и запускаю проги от их имени в своих иксах. Но выходит так, что у меня уже целая пачка таких пользователей созданных специально для конкретной проги(прям какой-то мини-андройд), есть ли более цивилизованный способ делать то, что мне требуется? я слышал, про firejail и такое, но это не совсем то что нужно. Создавать виртуальную машину и в ней делать всё это опять же опция, но тоже какой-то костыль.
