Изпечатай

[bulg]

Wine ми е инсталиран, но бих искал по-подразбиране да не могат да се стартират, каквито и да са windows приложения, библиотеки и др. файлове.
Начина, за който се сещам е да променям правата на user-a върху ~/.wine с autorun script и съответно с друг да ги разрешавам, когато ми се налага да тествам или ползвам wine apps; или да променя собствеността и правата, и да се пускат само със sudo wine faila.exe, разбира се и без възможност за пускане с double-click.
С благодарности за предложения или предположения за алтернативен, на по-горните, метод!

ред.:
Една от мотивациите ми е, след сваляне на "някакво" .exe или "прихващането" ми на такова при браузване, например, да няма възможност да бъде активирано без решението ми. Не, че няма вероятност да ми се "налепи нещо", чрез js, vbs, htm, php ..., но конкретно, идеята ми е за wine.

[zeridon]

wrapper около wine който да проверява за наличието на разрешаващ/забраняващ флаг някъде.

Инсталиране в нестандартна директория и рязане на правата върху бинарният файл

Selinux/RSBAC/Grsec

[Йордан]

chmod 070 /bin/path/wine
groupadd wine
chgrp wine /bin/path/wine
gpassword -a user wine

Или нещо подобно няма ли да свърши работа ?

[gat3way]

Мне, аз мога да си кача така мой си wine. Може да се приложи същото с библиотеките, срещу които wine е динамично линк-нат, обаче и това не е гаранция, пак можеш да си компилираш static-built wine и да го качиш. Това ако си достатъчно нагъл де, но аз примерно с моя инат и моята простотия бих го направил '>

Със някакво по-рестриктивно selinux policy може да се направи разбира се, но с известни условности '>

[bulg]

Цитат (GigaVolt @ Авг. 08 2008,21:08)

chmod 070 /bin/path/wine groupadd wine chgrp wine /bin/path/wine gpassword -a user wine Или нещо подобно няма ли да свърши работа ?

@gigavolt, вариантът с gpasswd, а и като цяло достъпът до файл, посредством парола, e доста оригинална идея. Засега пробвах няколко вариации на тази, включително, но wine (& co) се отваря без да се интересува от подобни политики. Ще пробвам с тестови файлове и директории. Мисля да помедитирам и над идеите на @gateway и @zeridon.
Благодарности за мненията.

пп. Засега оставам на 'твърдия' вариант:

Примерен код

chmod 000 /usr/bin/wine

[Ivshti]

Абе ако човека, който го ползва и му го забраняваш не разбира много, що просто не го chmod -x /usr/bin/wine ?

[bulg]

Вариант е, но е с по-нисък приоритет на сигурност при сърфиране. Инак е удобно откъм писане - достатъчно едно sh oтпред за да си  пуснеш wine с необходимото приложение, не и толкова лесно с мишката, oбаче.

Засега, най-примамливата алтернатива е при опит за пускане на exe да писка за парола и respect за ваше предложение.

Сега обикалям по man gpg, но ...