E-mail in Thunderbird onder aparte user

Ik lees mijn e-mail nog op de ouderwetse manier: met Thunderbird als e-mail client (IMAP).

Voor de veiligheid laat ik Thunderbird in Ubuntu 16.04 draaien onder een aparte user, ik start hem via:
gksu -u thunderbirduser thunderbird

• De thunderbirduser kan eigenlijk alleen de bestanden van de Thunderbird applicatie benaderen en /tmp, maar heeft in elk geval geen rechten op mijn persoonlijke home directory;
• En andersom heeft elk scriptje of grep die ik draai onder mijn eigen usernaam geen toegang tot de gecachte e-mailadressen, wachtwoorden en alles wat staat in de "lokale mappen" van Thunderbird;
• Een ander bedoeld effect is dat als ik in een e-mailtje op een link klik (of niet klik, maar slachtoffer ben van een exploit), dat dan de browser óók start onder de thunderbirduser en dus geen gebruik kan maken van bijvoorbeeld mijn sessietokens in de browser.

Ik ben nu bezig om mijn computer in Ansible te scripten, maar voordat ik dit voor mijn huidige Thunderbird configuratie doe, eerst de vraag of er tegenwoordig niet een veel betere (veiligere) oplossing is?

Het kan nog ouderwetser met POP3 of zelfs op de terminal inderdaad.
Maar wat ik eigenlijk bedoel is dat ik gewoon Thunderbird zou willen blijven gebruiken.

Een beetje extra beveiliging is tegenwoordig wel nodig, dacht ik zo, want het komt gewoon af en toe voor dat een mailclient (of onderliggende library) een fout bevat, op computers en op telefoons. Met een aparte user is het beveiligen onder Linux snel en gemakkelijk te doen, eigenlijk vreemd dat zo weinig mensen dat doen. Uiteindelijk heeft je browser/mailclient wel toegang tot alles (persoonlijke bestanden in /home, gemounte drives op je NAS, apparaten zoals de Philips Hue bridge en je router).

Mijn bestaande 16.04 oplossing blijkt ook niet ideaal te zijn, want gksu heeft al sinds 2009 geen onderhoud meer gehad en zit niet meer in de standaard installatie van Ubuntu 20.04.
Ik zal op pkexec moeten gaan overstappen, als ik het zo wil blijven doen.

Misschien kan ik Thunderbird gaan draaien in een Docker container. Nou heb ik zelf tot nu toe nog geen succes gehad met het draaien van een grafische applicatie in een container, dus ik weet niet of dat gewoon niet mogelijk is, of dat ik wat verkeerd doe. Ik vond wel een super complexe tutorial om Thunderbird in een Docker container te zetten op zo'n manier dat je de applicatie via een browser kunt benaderen.

Aan de andere kant denk ik dat het draaien van een applicatie voor e-mail de laatste jaren toch wel iets uit het verleden geworden is; gebruiken normale mensen niet al jaren gewoon de browser-based e-mail van hun provider, in plaats van Eudora mail of Outlook Express?

Misschien is het intussen tijd om mail browser-based te gaan lezen via een service in een container,
of om vaarwel te zeggen tegen de e-mail van mijn provider.

hmm inderdaad, het lijkt of ik gewoon su kan gaan gebruiken om te blijven doen wat ik deed. Dank voor de tip, want pkexec is overdreven ingewikkeld.

Ik las ook nog de tip om ook gewoon daadwerkelijk als die andere user in te loggen, dus de "switch user" functie van de GUI te gebruiken. Dat werkt inderdaad, maar het omschakelen gaat zo langzaam. En het heeft verder het nadeel dat je de desktopomgeving van die alternatieve user ook daadwerkelijk te zien krijgt, dus die moet je dan ook nog een beetje netjes maken (en bij de dconf settings in Ansible kan je geen user opgeven).

Verder zou ik Thunderbird op een Raspberry Pi kunnen draaien door daar met SSH heen te gaan.