Ez egy kurva jó cuccnak tűnik, sokat is tud, mégis egyszerű, és nulla függőség (csak libc) és a kernel sec feature-jeit használja (cgroups stb). Kösz az infót.
Ha valaki nem akar doksit olvasni, akkor:
sudo apt install firejail
firejail --private firefox
vagy ha egy adott mappára szorítjuk:
firejail --private=/home/myuser/jail firefox
Kösz!