Valide que um usuário não privilegiado tem o acesso correto

Eu criei um usuário simples sem privilégios no meu sistema Ubuntu que será usado para executar meus aplicativos de rede (Firefox, etc.) de um usuário limitado.

Meu objetivo é diminuir o possível dano que pode ser causado aos meus dados no caso de um site mal-intencionado tentar explorar uma vulnerabilidade em um desses aplicativos de rede.

Existe uma maneira simples de verificar se esse usuário limitado é realmente limitado, como eu esperava que fosse?

Por exemplo, corri find / -perm -o=wpara ver se há arquivos importantes que esse usuário tem permissão para alterar.

Não há bala mágica. Você poderia contratar um profissional para fazer uma auditoria de segurança e, mesmo assim, não estaria completamente certo.

Sua melhor aposta é fazer login como este usuário (ou executar comandos abaixo su limiteduser) e tentar cutucar onde você não deveria. Por exemplo, su limiteduser -c 'find / -writable'irá relatar todos os arquivos que o usuário pode gravar.