Tengo el tercer software cerrado DropBox, Opera, Steam y otros en mi ArchLinux. No confío en ellos, así que quiero limitar su lectura solo a sus propias carpetas con el objetivo de proteger la seguridad y la privacidad.
La primera idea que viene a la mente está inspirada en la forma en que Android maneja esto: crear una nueva cuenta de usuario para cada aplicación.
Cuando desee instalar un nuevo programa que no sea de confianza, primero cree un nuevo usuario para él. A continuación, instale el programa como ese usuario, en el directorio de inicio de ese usuario. Inicie la aplicación a través de scripts como su dropbox; dropboxd y establezca los permisos para que las aplicaciones no puedan leer los archivos de las demás. Haga que su usuario de inicio de sesión sea miembro de todos estos grupos para que aún pueda leer los archivos.
Nota: esta es una idea original, no tengo idea de lo factible que es. Es posible que se requiera una buena cantidad de trabajo para construir una estación de trabajo que se comporte de esta manera y que sea moderadamente fácil de usar.
Lea otras preguntas en las etiquetas privacy third-party spyware permissions