Добавляю небольшое улучшение.
Запуск от другого пользователя - это хождение по болоту, несторожный шаг - и по-пояс в проблемах с правами доступа. да и шаманство с доступом к дисплею может потребоваться. Гораздо устойчивее запускать от того же пользователя, но с подменой группы на специально для этого созданную. То есть:
  • создать группу (скажем, tc_idle);
  • в sudoers добавить пользователю разрешение на запуск от этой группы, скажем, не мелочась,
  • %wheel ALL=(ALL:ALL) NOPASSWD: ALL;
  • в iptables распознавать не по --uid-owner. а по --gid-owner tc_idle;
  • запускать программу от этой группы: sudo -g tc_idle qbittorrent.