История изменений
Исправление CrX, (текущая версия) :
Рекомендую посмотреть в сторону firejail (попроще разобраться с нуля) или bwrap (погибче, но писанины больше, особенно попервой). Сам для подобной цели использую — как раз для браузера (ибо нефиг ему доступ к моим файлам в хомяке иметь, мало ли какие там уязвимости найдутся) и всего не-опенсорсного (включая стим и игры). Несколько более простое и… наглядно что ли… решение, чем AppArmor.
С AppArmor это тоже решается, конечно. И да, я бы писал свои конфиги. Кто кроме тебя занет, к чему ты там хочешь дать доступ, а к чему нет? Никто.
Исходная версия CrX, :
Рекомендую посмотреть в сторону firejail (попроще разобраться с нуля) или bwrap (погибче, но писанины больше, особенно попервой). Сам для подобной цели использую — как раз для браузера (ибо нефиг ему доступ к моим файлам в хомяке иметь, мало ли какие там уязвимости найдутся) и всего не-опенсорсного (включая стим и игры). Несколько более простое и… наглядно что ли… решение, чем AppArmor.