История изменений

Это не Скайпу, а Electron нужен root или некоторые capabilities, это где-то тут обсуждалось недавно.

up: А, вот в очередной вашей теме и обсуждалось

По теме. Контейнер – не средство изоляцм и обеспечения безопасности. Когда приложение в контейнере – проще политики безопасности писать и назначать один на все контекст безопасности, не разбираясь, как приложение устроено. Т.е. все равно SELinux.

А так – можно найти все файлы с suid, посмотреть, нет ли «лишних». Следить за этим делом с помощью аудитд. Пакетным менеджером не ставить ничего не из официальных реп. Весь левый софт сандбоксить или с помощью SELinux непосредственно, или внутри контейнера(так проще). Безопасность сама себя не обеспечит, короче.

Это не Скайпу, а Electron нужен root или некоторые capabilities, это где-то тут обсуждалось недавно.