Por mais louco que isso pareça, a virtualização pode ser o seu ingresso. Você pode instalar o kvm e virt-manager e, em seguida, seus arquivos são completamente seguros, independentemente do que os programas façam no seu convidado virtual.
Como projeto de verão, estou procurando impedir qualquer software proprietário, como acontece com muitos jogos que tenho acesso aos meus arquivos pessoais. Depois de olhar muito no sandbox, decidi que qualquer coisa como o chroot é muito complicado para mim, como simplicidade = segurança. Eu criei um usuário para todos esses aplicativos, e garanto que apenas os membros do grupo da minha conta pessoal, nos quais este usuário não está, possam acessar meus documentos. As coisas parecem estar em um nível superficial como se estivessem funcionando (especialmente depois que eu adicionei o vídeo ao grupo), mas achei prudente perguntar quais problemas de segurança ainda existem.
Estou executando o teste do Debian. Qualquer conselho seria apreciado.
Por mais louco que isso pareça, a virtualização pode ser o seu ingresso. Você pode instalar o kvm e virt-manager e, em seguida, seus arquivos são completamente seguros, independentemente do que os programas façam no seu convidado virtual.