Você não faz isso. O firewall (iptables) ocorre dentro do kernel, assim como as atribuições de porta a que pertence. Por exemplo, se você deseja executar um servidor da Web no sistema usando a porta HTTP padrão (80), isso é o que você tem. Outros computadores podem se conectar ao seu usando essa porta. Existe apenas uma porta 80. Se outro usuário desejar executar um servidor da Web separado, ele precisará usar uma porta diferente. Dessa maneira, você poderia aplicar diferentes restrições às diferentes portas usando o iptables.
Por analogia:
% bl0ck_qu0te%Como todos entendemos o que é um carro, todos entendemos que isso é um desejo não sensorial.
A mesma lógica se aplica ao sistema de arquivos raiz. Há apenas um. Usuários diferentes podem ter restrições diferentes sobre o acesso a eles. WRT para aplicativos, você pode usar a variável por usuário $PATH para controlar quais são usados por padrão.
Como aponta a steeldriver, é possível executar um sistema operacional completamente separado dentro de uma máquina virtual, na qual você poderia ter usuários não relacionados àqueles em seu sistema operacional "real" (também conhecido como host). . Esta opção é um pouco como configurar um console de videogame no banco de trás de seu carro para que o motorista # 2 possa ter um lugar diferente para ir.
Existem outros mecanismos, como chroot , que podem incluir a perspectiva de um usuário no sistema. No entanto, a maneira normal de personalizar o ambiente de um usuário é fazer isso usando configurações específicas de aplicativo por usuário. Por exemplo, você pode especificar um ambiente de área de trabalho diferente, adicionando um .xinitrc em seu diretório inicial, para que um usuário use o GNOME e outro KDE. Se esse arquivo não estiver presente, o usuário usa o padrão do sistema.