以非 root 用户身份运行不受信任的应用程序时，我应该考虑什么？

我必须使用一个我不信任（不稳定）的应用程序，并且我将以非特权用户身份运行它，因此如果发生问题，损坏将仅限于该用户的主文件夹。

• 我从该用户下的所有文件中删除了 setuid 和 setgid 位。
• 这些文件由用户和以用户命名的组拥有。
• 用户和组可以写入的唯一文件位于用户的主目录中。
• 用户可以读取和执行其他文件，例如/usr/bin。

可以肯定地说，损坏仅限于用户的主文件夹吗？

我是否应该采取任何额外的考虑以使其更安全？