Задача, например, такая. При компиляции софта с Гитхаба есть опасения нарваться на вредоносный обфусцированный код, который устроит локальную DOS-атаку.
Заведи пользователя и его режь, под ним пускай уже всякое ненужно. А еще лучше мусор с гитхаба в контейнере пускать. Вообще не смотрела на Qubes OS и аналоги?
С Qubes OS, было дело, знакомилась. Но Qubes использует .rpm-пакеты, а мне под Debian собирать надо. Да и железо для Qubes у меня, честно говоря, слабоватое.
Основную систему отдельным пользователем или контейнерами для сомнительных экспериментов с компиляцией софта усложнять не хочется.
Виртуальная машина подойдёт для того, чтобы проверить как тот или иной софт из исходников собирается, чтобы в случае неудачи основная система не захламилась?