19/05/2009 05:35 (GMT +3) Dmitri Samsonov
Каким образом можно изолировать wine от сети?
(Т.е. чтобы запускаемые с его помощью инопланетные программы доступа к
сети не имели.)
adduser someuser
iptables -A OUTPUT -m owner --uid someuser -j DROP
su someuser -c wine bla-bla
--
Best regards,
Mikhail A Antonov пишет:
su someuser -c wine bla-bla
Тогда у запущенных из-под wine'а программ будет доступ к файлам с
правами этого самого someuser. Что, в принципе, не то, что нужно.
--
Dmitri Samsonov
--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of
Кабанов Евгений пишет:
Ограничить wine-пространство диском С.
Можно поподробнее, о чём речь?
--
Dmitri Samsonov
--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
19.05.09, Dmitri Samsonovsamson.samson.sam...@gmail.com написал(а):
Mikhail A Antonov пишет:
su someuser -c wine bla-bla
Тогда у запущенных из-под wine'а программ будет доступ к файлам с
правами этого самого someuser. Что, в принципе, не то, что нужно.
Какие такие файлы у только что
On 2009.05.19 at 15:51:33 +0400, Dmitri Samsonov wrote:
Mikhail A Antonov пишет:
su someuser -c wine bla-bla
Тогда у запущенных из-под wine'а программ будет доступ к файлам с
правами этого самого someuser. Что, в принципе, не то, что нужно.
Так не класть никаких файлов (кроме тех
On 2009.05.19 at 15:56:26 +0400, Ilya Demianov wrote:
19.05.09, Dmitri Samsonovsamson.samson.sam...@gmail.com написал(а):
Mikhail A Antonov пишет:
su someuser -c wine bla-bla
Тогда у запущенных из-под wine'а программ будет доступ к файлам с
правами этого самого someuser. Что, в
19.05.09, Victor Wagnervi...@wagner.pp.ru написал(а):
Какие такие файлы у только что созданного пользователя?
1. Копия содержимого /etc/skel
2. /var/mail/$LOGNAME
3. .wine, который создастся при запуске wine
4. Доступ на чтение ко всем world-readable файлам в системе.
А разве в настройках
Когда-то, а точнее в Tue, May 19, 2009 at 15:52 +0400, Dmitri Samsonov изволили
разразиться высказыванием:
Кабанов Евгений пишет:
Ограничить wine-пространство диском С.
Можно поподробнее, о чём речь?
Если я правильно ошибаюсь, то где-то в ~/.wine есть каталог для C:, и
Z:, который
On 2009.05.19 at 16:05:10 +0400, Ilya Demianov wrote:
И вообще, что за паранойя? Еще есть chroot и виртуальные машины.
Так в виртуальную машину тогда лучше настоящую винду запихнуть -
совместимость лучше будет.
--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a
-[ Кабанов Евгений 19/05/2009 06:53 (GMT +3)
On Tue, 19 May 2009 05:35:12 +0400
Dmitri Samsonov samson.samson.sam...@gmail.com wrote:
Каким образом можно изолировать wine от сети?
(Т.е. чтобы запускаемые с его помощью инопланетные программы
доступа к сети не имели.)
Ограничить
On Tue, 19 May 2009 15:52:06 +0400
Dmitri Samsonov samson.samson.sam...@gmail.com wrote:
Кабанов Евгений пишет:
Ограничить wine-пространство диском С.
Можно поподробнее, о чём речь?
Если выставляю в настройках wine только один диск С, программы под wine
в инет выйти не могут. Если разрешаю
Ilya Demianov пишет:
Какие такие файлы у только что созданного пользователя?
Вопрос в другом.
Пользователь, который запускает что-то из-под wine'а может иметь
_свои_ файлы. И может хотеть иметь к ним доступ из-под wine'а. В том
числе и на запись.
В принципе можно wine-овского пользователя
Sergey Korobitsin пишет:
Если я правильно ошибаюсь, то где-то в ~/.wine есть каталог для C:, и
Z:, который симлинк на /
Теперь понял, о чём речь. Только ограничение на доступ к файлам -- не
совсем то, что нужно, а в некоторых случаях -- совсем не нужно.
А как это может помочь изолировать
Alexander Galanin пишет:
Там ещё есть одна интересная неотключаемая фича: флешки
автоматически подключаются на свободные буквы дисков в вайновском
окружении. Видимо авторы хотят обеспечить полную совместимость с
червями, массово гуляющими по флешкам.
autorun.inf там ведь всё равно
19 мая 2009 г. 20:59 пользователь Dmitri Samsonov
samson.samson.sam...@gmail.com написал:
Konstantin Fadeyev пишет:
отключи wininet.dll в winecfg, вроде помогает.
Поставил для wininet блокировать, после чего смог успешно зайти на
сайт Inetrnet Explorer'ом.
Так что, получается, не
Konstantin Fadeyev пишет:
А у тебя при установке Эксплорера, эта же библиотека не прописалась
повторно как нативная?
Я ставил ies4linux отсюда [1] (с поправкой на то, что всё есть в lenny
и сторонние репозитарии не нужны), не вдаваясь в подробности.
А как это можно проверить?
А
On Tue, 19 May 2009 18:50:55 +0400
Dmitri Samsonov samson.samson.sam...@gmail.com wrote:
Alexander Galanin пишет:
Там ещё есть одна интересная неотключаемая фича: флешки
автоматически подключаются на свободные буквы дисков в вайновском
окружении. Видимо авторы хотят обеспечить полную
20 мая 2009 г. 3:09 пользователь Dmitri Samsonov
samson.samson.sam...@gmail.com написал:
Konstantin Fadeyev пишет:
А у тебя при установке Эксплорера, эта же библиотека не прописалась
повторно как нативная?
Я ставил ies4linux отсюда [1] (с поправкой на то, что всё есть в lenny
и сторонние
Каким образом можно изолировать wine от сети?
(Т.е. чтобы запускаемые с его помощью инопланетные программы доступа к
сети не имели.)
--
Dmitri Samsonov
--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact
19 мая 2009 г. 7:35 пользователь Dmitri Samsonov
samson.samson.sam...@gmail.com написал:
Каким образом можно изолировать wine от сети?
(Т.е. чтобы запускаемые с его помощью инопланетные программы доступа к
сети не имели.)
--
Dmitri Samsonov
--
To UNSUBSCRIBE, email to
On Tue, 19 May 2009 05:35:12 +0400
Dmitri Samsonov samson.samson.sam...@gmail.com wrote:
Каким образом можно изолировать wine от сети?
(Т.е. чтобы запускаемые с его помощью инопланетные программы
доступа к сети не имели.)
Ограничить wine-пространство диском С.
--
С уважением, Евгений
21 matches
Mail list logo