Acredito que isso seria muito difícil de organizar por meio de permissões, porque há muitas dependências, algumas das quais podem até mudar em atualizações. Isso não é algo que eu aconselho.
Muito mais simples pode ser simplesmente optar por um gerenciador de janelas simples (tvfm, por exemplo) e iniciar o firefox a partir de seu login para esse usuário. Você pode fechar os recursos do usuário, impedindo que arquivos de configuração aplicáveis sejam escritos para esse usuário.
Isso não é impermeável, mas seria suficiente para usuários normais de desktop. Se você precisar de mais ajuda com aspectos, apenas comente e eu estenderei esta resposta.