Титла: Разрешаване и забраняване на wine
Публикувано от: bulg в Aug 08, 2008, 15:57
Wine ми е инсталиран, но бих искал по-подразбиране да не могат да се стартират, каквито и да са windows приложения, библиотеки и др. файлове.
Начина, за който се сещам е да променям правата на user-a върху ~/.wine с autorun script и съответно с друг да ги разрешавам, когато ми се налага да тествам или ползвам wine apps; или да променя собствеността и правата, и да се пускат само със sudo wine faila.exe, разбира се и без възможност за пускане с double-click.
С благодарности за предложения или предположения за алтернативен, на по-горните, метод!
ред.:
Една от мотивациите ми е, след сваляне на "някакво" .exe или "прихващането" ми на такова при браузване, например, да няма възможност да бъде активирано без решението ми. Не, че няма вероятност да ми се "налепи нещо", чрез js, vbs, htm, php ..., но конкретно, идеята ми е за wine.
Начина, за който се сещам е да променям правата на user-a върху ~/.wine с autorun script и съответно с друг да ги разрешавам, когато ми се налага да тествам или ползвам wine apps; или да променя собствеността и правата, и да се пускат само със sudo wine faila.exe, разбира се и без възможност за пускане с double-click.
С благодарности за предложения или предположения за алтернативен, на по-горните, метод!
ред.:
Една от мотивациите ми е, след сваляне на "някакво" .exe или "прихващането" ми на такова при браузване, например, да няма възможност да бъде активирано без решението ми. Не, че няма вероятност да ми се "налепи нещо", чрез js, vbs, htm, php ..., но конкретно, идеята ми е за wine.
Титла: Разрешаване и забраняване на wine
Публикувано от: zeridon в Aug 08, 2008, 16:09
wrapper около wine който да проверява за наличието на разрешаващ/забраняващ флаг някъде.
Инсталиране в нестандартна директория и рязане на правата върху бинарният файл
Selinux/RSBAC/Grsec
Инсталиране в нестандартна директория и рязане на правата върху бинарният файл
Selinux/RSBAC/Grsec
Титла: Разрешаване и забраняване на wine
Публикувано от: Йордан в Aug 08, 2008, 21:08
chmod 070 /bin/path/wine
groupadd wine
chgrp wine /bin/path/wine
gpassword -a user wine
Или нещо подобно няма ли да свърши работа ?
groupadd wine
chgrp wine /bin/path/wine
gpassword -a user wine
Или нещо подобно няма ли да свърши работа ?
Титла: Разрешаване и забраняване на wine
Публикувано от: gat3way в Aug 08, 2008, 23:35
Мне, аз мога да си кача така мой си wine. Може да се приложи същото с библиотеките, срещу които wine е динамично линк-нат, обаче и това не е гаранция, пак можеш да си компилираш static-built wine и да го качиш. Това ако си достатъчно нагъл де, но аз примерно с моя инат и моята простотия бих го направил 
Със някакво по-рестриктивно selinux policy може да се направи разбира се, но с известни условности
Със някакво по-рестриктивно selinux policy може да се направи разбира се, но с известни условности
Титла: Разрешаване и забраняване на wine
Публикувано от: bulg в Aug 09, 2008, 03:14
| Цитат (GigaVolt @ Авг. 08 2008,21:08) |
| chmod 070 /bin/path/wine groupadd wine chgrp wine /bin/path/wine gpassword -a user wine Или нещо подобно няма ли да свърши работа ? |
@gigavolt, вариантът с gpasswd, а и като цяло достъпът до файл, посредством парола, e доста оригинална идея. Засега пробвах няколко вариации на тази, включително, но wine (& co) се отваря без да се интересува от подобни политики. Ще пробвам с тестови файлове и директории. Мисля да помедитирам и над идеите на @gateway и @zeridon.
Благодарности за мненията.
пп. Засега оставам на 'твърдия' вариант:
| Примерен код |
| chmod 000 /usr/bin/wine |
Титла: Разрешаване и забраняване на wine
Публикувано от: Ivshti в Aug 09, 2008, 09:53
Абе ако човека, който го ползва и му го забраняваш не разбира много, що просто не го chmod -x /usr/bin/wine ?
Титла: Разрешаване и забраняване на wine
Публикувано от: bulg в Aug 09, 2008, 14:16
Вариант е, но е с по-нисък приоритет на сигурност при сърфиране. Инак е удобно откъм писане - достатъчно едно sh oтпред за да си пуснеш wine с необходимото приложение, не и толкова лесно с мишката, oбаче.
Засега, най-примамливата алтернатива е при опит за пускане на exe да писка за парола и respect за ваше предложение.
Сега обикалям по man gpg, но ...
Засега, най-примамливата алтернатива е при опит за пускане на exe да писка за парола и respect за ваше предложение.
Сега обикалям по man gpg, но ...