Для повышении безопасности при просмотре в Firefox небезопасных сайтов, браузер можно дополнительно изолировать от системы, запустив его в контейнере OpenVZ.Создаем контейнер на базе шаблона Fedora 12:
vzctl create 777 --ostemplate fedora-12-x86
vzctl start 777
Настраиваем внутри контейнера доступ к сети, используя NAT ( см. инструкцию http://wiki.openvz.org/NAT). Не забываем прописать ДНС-сервер в /etc/resolv.conf.
Проверяем:
vzctl exec 777 ping -c 1 openvz.org
Устанавливаем в контейнер Firefox:
vzctl exec 777 yum install firefox xauth liberation\*fonts
Разрешаем перенаправление X11-соединений в ssh:
vzctl exec 777 sed 's/^.*X11Forwarding .*$/X11Forwarding yes/'
vzctl exec 777 /etc/init.d/sshd restart
Создаем аккаунт пользователя для запуска Firefox:
vzctl set 777 --userpasswd ffox:mysecpass
Запускаем Firefox из контейнера:
ssh -Y x.x.x.x dbus-launch firefox -no-remote
URL: http://community.livejournal.com/openvz/31953.html
Обсуждается: https://www.opennet.ru/tips/info/2396.shtml