Gostaria de colocar um usuário em sandbox para que ele só pudesse ler arquivos em /media/shared/somefolder. Qual é a maneira mais fácil de fazer isso? Usuários/grupos? LCA? AppArmor?
Algum contexto: Plex Media Server é um servidor de mídia com uma interface web que permite navegar por todo o sistema de arquivos do seu servidor em busca de arquivos de mídia. Não quero que os usuários possam navegar em todo o meu sistema de arquivos, nem mesmo no modo somente leitura! Então preciso restringir o plexusuário.