Executando software proprietário no Linux com segurança [fechado]

Como projeto de verão, estou procurando impedir qualquer software proprietário, como acontece com muitos jogos que tenho acesso aos meus arquivos pessoais. Depois de olhar muito no sandbox, decidi que qualquer coisa como o chroot é muito complicado para mim, como simplicidade = segurança. Eu criei um usuário para todos esses aplicativos, e garanto que apenas os membros do grupo da minha conta pessoal, nos quais este usuário não está, possam acessar meus documentos. As coisas parecem estar em um nível superficial como se estivessem funcionando (especialmente depois que eu adicionei o vídeo ao grupo), mas achei prudente perguntar quais problemas de segurança ainda existem.

• Um aplicativo pode roubar o controle do Control-Alt-Fn [1-12]?
  • Um aplicativo pode ler o que está acontecendo em outro servidor x executado pelo outro usuário?
• Importa se a minha conta de software proprietário tiver uma senha fraca?
• Como minha própria pasta / home / $ USER não concede permissões a ninguém que não seja do meu grupo ou de mim, não importa quais permissões os arquivos lá contidos têm, não é? Os nomes dos arquivos internos não podem ser lidos, podem?
• O Wine não faz nenhuma coisa funky no nível do sistema que seria uma vulnerabilidade, não é?
• Existe alguma vulnerabilidade no diretório / tmp?
• Existem outras vulnerabilidades que qualquer aplicativo em execução nessa conta poderia usar para obter acesso aos meus documentos?
• Quais são as boas práticas para esse tipo de coisa?
• O que mais posso fazer para restringir os privilégios desta conta?

Estou executando o teste do Debian. Qualquer conselho seria apreciado.