Tengo algunas utilidades que me gustaría usar. Estas utilidades de código abierto basadas en navegador requieren que les entregue información confidencial. Aunque principalmente confío en ellos, me gustaría negar el acceso al navegador tanto como sea posible para reducir la posibilidad de que la utilidad almacene / envíe información confidencial.
Ciertamente, lo que más deseo es evitar que pueda acceder a Internet. También se pueden garantizar otras cosas, como evitar que escriba archivos, etc.
¿Puedo lograr esto con sandbox-exec? Si es así, ¿qué debería estar en el perfil?
¿Hay otra manera mejor de restringir la aplicación?