Escrever um novo usuário especificamente para um aplicativo é uma boa ideia.
Se alguém conseguir invadir o programa de alguma forma, não terá privilégios de administrador (eles não serão "root"), apenas os privilégios atribuídos a esse usuário específico. Você pode criar um novo usuário em consoles debian / ubuntu executando este comando:
sudo adduser mynewusername
(onde você altera mynewusername ao seu gosto)
Você também pode atribuir o usuário a alguns grupos: cat /etc/group
sudo adduser mynewusername newgroup
(onde você altera o newgroup e mynewusername. Altera quando você efetua logout / login desse usuário específico.)
Além disso, eles não poderão ver os arquivos de outros usuários (se as permissões de arquivo forem designadas corretamente). Você pode alterar as permissões de arquivo usando o comando chmod .