Root以外のユーザーの下でDockerコンテナー(XUbuntu)内からFirefoxを実行して、セキュリティレベルを上げますか?
さまざまな種類のマルウェアやブラウザのホールから保護するためにそうすることは理にかなっていますか?
何故なの?それはあなたがしようとしている用途に依存します。このようにして、たとえば何かをダウンロードした場合、それはコンテナ内にダウンロードされます。 docker run
コマンド中にボリュームマウントを指定した場合にのみ、ホストからアクセスできます。そうすることで、ダウンロードしたウイルスはコンテナ内に「サンドボックス化」されます。
しかし、それを忘れてはなりません。
したがって、良いアイデアかもしれませんが、100%リスクのない手法ではありません。それはあなたがやろうとしている用途に依存します。