Существует руководство по https://help.ubuntu.com/community/CompizStandalone для создания собственного файла сеанса, где вы можете точно настроить, какие программы вы хотите начать для каких сеансов.
Вы можете попробовать добавить следующие правила к вашему дочернему профилю ..../browser_openjdk:
owner /run/user/*/icedteaplugin-*/* r,
/usr/bin/logger Pix,
@{PROC}/@{pid}/cmdline r,
owner /run/user/*/dconf/user rw,
@{PROC}/sys/net/ipv4/ip_local_port_range r,
owner @{HOME}/.mozilla/firefox/profiles.ini r,
unix (send, receive, connect),
Я был бы немного обеспокоен этими привилегиями, я не знаю целиком того, что хранится в dconf, но я бы не хотел давать его каждому апплету Java в Интернете. Разрешить Java подключаться к неограниченным процессам через сокеты домена Unix также может быть проспектом для выхода.
Спасибо