чем отличается от запуска браузера\приложения от другого юзера?
Тем, что в теории вредоносное ПО может лазить по всей вашей системе с имеющимися у нее правами
и уже совсем в теории, поднять права до рута , использовав какую-нибудь уязвимость
Я варианты chroot не выпустят (если это опять же не похакать) за пределы чрут
По итогу рассказа - Вам jail зачем?
Юзать от бесправного юзера в домашней фругал системе - просто и достаточно