Разница между nautilus и sudo nautilus
Лучшее решение — отдельная аппаратная и сетевая изоляция для каждого уровня доверия.
Виртуальные машины — следующая лучшая вещь, особенно когда они интегрированы, какqubes -os , но когда-нибудь они могут быть подвержены аппаратным ошибкам (rowhamer, спекулятивному выполнению, FireWire )или программным ошибкам.
Контейнеры могут устанавливать множество функций безопасности ядра (SELinux/AppArmor, unshare ,chroot и т. д. )для изоляции процесса без накладных расходов на виртуальную машину.
Имейте в виду, что мотивированным людям доступны простые решения;
Так что лучше просто не иметь доступа к ресурсам, к которым вам доступ не нужен.
Лично я использую сочетание вышеперечисленных методов; выделенное оборудование для действительно важных битов, виртуальные машины для всего, кроме debian/fedora, телефон Pixel 2 (единственный вариант с обновлениями программного обеспечения, о которых стоит упомянуть )многоуровневая безопасность (брандмауэры, системы обнаружения вторжений и т. д.)
prism -break хороший сборник рекомендаций по программному обеспечению
По умолчанию, когда вы запускаете приложение через sudo, оно запускается с привилегиями суперпользователя, что означает, что вы можете делать что угодно со своей файловой системой и данными (, включая довольно легкое уничтожение всего)-это , а не рекомендуется, если вы полностью не понимаете, почему вам нужно, чтобы та или иная команда выполнялась под root.
TLDR :Короче говоря, никогда не запускайте nautilusчерез sudo.