Поцоны просили передать вопрос, суть такова: есть некое не вполне доверенное приложение под Вайном. Его нужно огородить от сети. Если не множить сущности с запуском от специально созданного пользователя, для которого нужно создать правило iptables с запретом всего, то очень даже подходит простой и краткий unshare -n. Но unshare требует прав рута, а софт не вполне доверенный и вообще вариации на тему sudo wine %%appname%% не одобрены раввинами и не могут считаться кошерными. Можно ли сделать unshare -n вызываемому процессу и, при этом запустить его от конкретного пользователя, а не от рута? Если да, то как?
Ответ на:
комментарий
от Deleted
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Похожие темы
- Форум создать unshared namespace (2017)
- Форум unshared mount namespace (2018)
- Форум Изоляция Skype (2015)
- Форум Изоляция Skype (2013)
- Форум Изоляция CPU (2019)
- Форум Изоляция VirtualHost'ов (2019)
- Форум Изоляция проприетарного видеодрайвера (2017)
- Форум Изоляция говорите? Безопасность? (2018)
- Форум brctl изоляция портов (2017)
- Форум Kvm network изоляция (2017)