noexec для wine

Не, это не то. Вот у юзера есть профиль, там должен быть разрешен на запуск каталог с:\windows* c:\app\*. То что пользователь может запустить с флэшки или любого другого каталога - noexec.
Юзкейс - некоторые индивидуумы умудряются юзать свякие яндекс-браузеры, мэйл-агенты и тоб-бандлы под вайном.

tmp_do ★
(13.12.16 19:41:04 MSK) автор топика

Ответ на: комментарий от tmp_do 13.12.16 19:41:04 MSK

rm -r ~/.wine
winetricks sandbox
cd ~/.wine/dosdevices
rm `ls | grep -v c:`
for i in {a..z}; do ln -s /dev/null "$i:";ln -s /dev/null "$i::"; done
chmod 555 ~/.wine/dosdevices
chown root:root ~/.wine/dosdevices

за пределы drive_c ничего не вылезет. usb флешки, cd/dvd приводы не видны. пока их кто-то явно не добавит.

Правильно выставленными правами внутри ~/.wine/drive_c можно ограничить запись внутри префикса.

Вообще если нужно контролировать чего творит wine внутри его drive_c, что-то не так в постановке задачи.

dhampire ★★★
(14.12.16 01:49:12 MSK)

Ответ на: комментарий от dhampire 14.12.16 01:49:12 MSK

Немного не так. За пределы песочницы блокировать выход нет задачи. Нужно просто запретить запуск ехе

tmp_do ★
(14.12.16 09:53:50 MSK) автор топика

Ссылка

Ответ на: комментарий от dhampire 14.12.16 01:49:12 MSK

ну и попробуй с флешки что-то запустить типа

wine text.exe

или через ассоциацию с ехе в FM

anonymous
(14.12.16 13:38:47 MSK)

Ответ на: комментарий от anonymous 14.12.16 13:38:47 MSK

wine расскажет, что не знает где найти сей файл. это описано в моём посте, на который сударь имеет честь отвечать.

dhampire ★★★
(15.12.16 01:39:41 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

← вопрос по настройке mandrill

Admin

Помогите понять смысл NS записей →

Похожие темы