Система GNU/Linux — это клон Unix первоначально.
А UNIX — это многопользовательская и многозадачная система. Её модель прав доступа (владелец, группа, остальные) предназначена для изоляции пользователей друг от друга. Принцип — каждому пользователю свой каталог.

Но сейчас компьютеры с линуксом используются в основном в совсем другой ситуации — пользователь только один, который имеет над ней полный контроль. Компьютеры — персональные.

В итоге получается, что если работать с системой как обычно, никакой особенной безопасности и нет. Программы запускаются под рутом, хотя на самом деле это не нужно (скажем, мы хотим всего лишь примонтировать образ компакт-диска или собрать пакет)...
По-моему, было бы логично для таких систем сделать специальную ОС или дистрибутив, однопользовательский, но с разными правами для разных программ.
Пример: firefox запускается под пользователем firefox, который имеет право записи только в $HOME/.firefox и всё, аналогично другие программы — восновном имеющие право на запись только туда, куда это совершенно им необходимо. В личные же директории других программ могут заходить только программы, как раз для этого предназначенные — файловые менеджеры, архиваторы и тд... Я знаю, что существуют всякие SElinux и apparmor, но может можно это сделать в специальном дистре линукса на основе модели rwx?
Кстати, если что, права у программ должны отличаться ещё и в зависимости от контекта, например, konqueror, используемый как браузер должен иметь право на запись только в свои конфиги, а запущенный как файл-менеджер — должен иметь доступ ко всем директориям.

Вопрос: есть ли ОС или дистрибутивы, сделанные так чтоб ограничивать не пользователя, а конкретные программы? Раньше Unix ограничивал излишне любопытных пользователей друг от друга, но программы могли всё, теперь же наоборот надо чтоб программы были ограничены, а пользователь мог всё. Мы ведь хотим, чтоб случайно скачанная с интернета игрушка на питоне просто работала и в неё можно было спокойно играть, даже если автор спрятал где-то в Makefile rm -rf /