Создать отдельную среду для каждой программы wine
Всем доброго времени суток.
Я новичок в linux. Хотелось бы понять как работать с программами через wine и насколько это безопасно. я где-то читал, что можно для каждой программы создать отдельную среду но так и не понял как это сделать.
Как установить через него программы так, чтобы они работали изолированно друг от друга?
И можно ли отключать в среде wine интернет, чтобы на самом компе интернет был, а программа, запущенная через wine, доступ к нему не имела.
Таким образом я собираюсь обезопаситься от вирусов, которые могут работать в этих средах. И в случае каких-либо глюков можно будет просто пересоздать глючную среду с отдельной программой.
И еще вопрос, я так понимаю если в wine попадёт вирус, то он может работать только внутри самой среды и к linux у него доступа нет. Так ли это?
Wine и вирусы
http://forum.altlinux.org/index.php?topic=34101.0
Настраивается default (~1,2GB) и копируется для каждого префикса под нужным названием. Playonlinux ставит в префиксы и имеет профили для некоторых программ. Но установка в Wine, конечно, суррогат для любителя. А вообще-то, рулит первый ответ на такие вопросы, звучащий от благожелательно настроенного линуксоида - Google в помощь.
PlayonLinux - хорошая утилита для создания wineprefix.
Если не запускать от root, то программы запускаются от твоего пользователя. Следовательно систему не порушат (вирусы), но по фалйм доступным тебе, пройтись могут.
Я в своё время словил один не хороший вирусняк, а учитывая что у меня 2 терабайта игорей для wine, ущёрб нанёс мне он не хилый. Антивирусник под линукс бесплатный и переустановка игорей помогли.
Для более безопасной среды, смотри в сторону chroot например, виртуализации и можно поглумиться с докер-контейнерами. Это сейчас стало мейнстримом.
Правда я думаю что докер сейчас - для креаклов и хипстеров, нормальному россиянину это не нужно.
PS. Котэ, учись как надо давать ответы на поставленные вопросы.
Кряки, кейгены, патчи… ヅ Ужас какой, брр…
Не, жене access 97 portable скачал с варезника.
Вот тогда понял, в баню это всё. Кроме игорей с проверенных источников, уже крякнутые, без всякого непотребства, качать и запускать не стану. Чревато...
А жену долго и упорно пересаживал на ОО.
Ну я так и думал…
Интересно, что же такое вы собираетесь пускать под wine, что готовитесь отбиваться от вирусов? Просто не представляю. Может просто вирусофобия?
Порою фобии не имеют рационального объяснения.
Житель Северной КореиПользователь Виндовс привык жить в страхе перед вирусом.Q4wine ставь и не парься.
можно я по существу? Мне, кстати, тут и подсказали решение
а нет, не тут, на форум убунту ру.
ок, спасибо. А не помните где конкретно на убунту ру?
И ещё такой вопрос: как изолировать wine от интернета и можно ли сделать так чтобы wine не имел доступа ко всей домашней папке, а только к папке /home/wine-docs/
Можно. Завести отдельного юзера, запускать под ним + правила iptables.
спасибо, а где можно почитать поподробнее про iptables? Я новичок
про iptables можно почитать, например, тут. Только нужно хорошо понимать, какая программа из вайна куда в интернет лезет. У иптабли, в отличие от вендовых фаерволов, нет привязки правила к конкретной программе.
А как андроидные фаерволы работают?)
понятия не имею, не пользовался.
Используется гуи для iptables, каждое приложение - по uid.
А вообще можно и по gid/pid/sid...
а, ну тащемта да. Просто я таким красноглазием пока еще не занимался, слава богу. Необходимости не было.
Отправить комментарий