Si han escuchado de Sandboxie para aislar aplicaciones en Windows, los que usan Linux se preguntará si hay alguna alternativa para eso.
Claro que la hay, pero todas ellas tiene su nivel de dificultad. La que más he usado es schroot (chroot), con la cual, usando debootstrap, creas una distribución paralela de Linux.
Aparte de añadir seguridad a tu sistema, otra de sus utilidades es la de ejecutar programas de 32 bits dentro de tu sistema de 64.
Entre otras alternativas que presentan su complicación al instalar y usar, estan SELinux y apparmor.
Pero si no queremos pasar por el proceso requerido para instalar y ejecutar ese tipo de sistemas la alternativa es usar firejail
https://firejail.wordpress.com/Técnicamente usa lo que el kernel de linux ya trae, pero lo encapsula en una aplicación para que el usuario no se entere que hay detrás.
Si queremos ejecutar firefox, simplemente usamos
firejail firefox
Si queremos tener una sesión privada en la cual no se tenga acceso al sistema de archivos de nuestro HOME
firejail --private firefox
Con este último todo lo que se descargue se borrará al momento de cerrar la aplicación.
Si queremos que nuestras descargas se guarden, le podemos dar acceso a una carpeta de la siguiente forma
firejail --private=~/<path> firefox
Donde path puede ser cualquier directorio de nuestro HOME