@Ace
Я с ArchLinux давно не работал.
На системах с системой инициализации Systemd так же можно активировать режим песочницы для различных сервисов. Но это требует длительного и ручного тестирования работоспособности каждого сервиса. На NixOS в некоторые сервисы уже добавлен этот режим ,например на nginx, unit, mysql, redis, prosody, znc, gitea, mastodon и peertube.