Небольшая обзорная статья. О замечательной утилите изоляции приложений.

Firejail, использует механизмы безопасности ядра Linux:

* пространства имён;

* фильтрацию системных вызовов;

* ограничение прав суперпользователя;

И множество иных механизмов включая AppArmor.

Чрезвычайно проста в использовании для типовых случаев.

Текст написан как вводный, описаны основные случаи изучать ли глубже зависит только от ваших потребностей. Надеюсь это вам пригодится, не сейчас то потом.

* https://www.linux.org.ru/articles/desktop/17042789

Не могу сказать что я глубоко разбираюсь во всём что использует эта утилита.

Некоторые её возможности мне просто неясны и нужно изучать (когда это потребуется). Но изученного мною и описанного в статье мне хватает с головой.