ベストアンサー1
Xephyr / Xnest / vnc-serverを使用すると、アプリケーションは他のXサーバーと通信できますが、gksuを実行している他のXサーバーと通信するのを防ぎません。
他のXサーバーで実行する方が良いそして他のユーザーとして機能します(またはLSMを使用して、アプリケーションがXサーバーに接続したり、.Xauthorityファイルを読み取ったりするのを防ぎます)。一歩進むとchroot刑務所で実行でき、さらに一歩進むと完全に制御された環境で実行できます。仮想マシン(例:kvm -snapshotを使用)
アプリを信頼していない場合は、最後まで行く必要があります。