Поцоны просили передать вопрос, суть такова: есть некое не вполне доверенное приложение под Вайном. Его нужно огородить от сети. Если не множить сущности с запуском от специально созданного пользователя, для которого нужно создать правило iptables с запретом всего, то очень даже подходит простой и краткий unshare -n. Но unshare требует прав рута, а софт не вполне доверенный и вообще вариации на тему sudo wine %%appname%% не одобрены раввинами и не могут считаться кошерными. Можно ли сделать unshare -n вызываемому процессу и, при этом запустить его от конкретного пользователя, а не от рута? Если да, то как?
Ответ на:
комментарий
от Deleted
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Похожие темы
- Форум Изоляция Skype (2015)
- Форум Изоляция Skype (2013)
- Форум создать unshared namespace (2017)
- Форум unshared mount namespace (2018)
- Форум Надежно ли unshare по всей цепочке? (2018)
- Форум Изоляция ФС (2024)
- Форум Изоляция VirtualHost'ов (2019)
- Форум Изоляция CPU (2019)
- Форум Изоляция приложений в openbsd (2018)
- Форум Крипипаста про (само) изоляцию (2021)