https://www.opennet.me/openforum/vsluhforumID3/90813.html Данная заметка не является способом запрещения запуска Windows-приложений из-под Wine, она служит лишь целью предотвращения запуска Wine любым пользователем, который не желает случайно это сделать.<br><br>Простейший пример, связанный с безопасностью: известно, что крайне нежелательно запускать Windows приложения из-под пользователя root, ибо Wine в этом случае имеет доступ ко всем ресурсам компьютера. Учитывая так же, что Windows-приложения в Wine могут выполнять любые команды Unix, то можно представить масштаб возможных проблем при запуске вредоносного ПО.<br><br>Решение крайне простое. В домашней директории пользователя достаточно создать пустой файл ".wine" (без кавычек). В этом случае запуск Wine приведёт к ошибке:<br><br> # wine stduviewer.exe<br><br> wine: /root/.wine is not a directory<br><br>Никакие другие действия выполнять больше не нужно.<br><br>URL: <br>Обсуждается: http://www.opennet.ru/tips/info/2780.shtml<br> https://www.opennet.me/openforum/vsluhforumID3/90813.html#50 Tue, 22 Oct 2013 12:24:32 GMT А то!<br> https://www.opennet.me/openforum/vsluhforumID3/90813.html#49 Thu, 08 Aug 2013 03:40:36 GMT &gt; alias wine=`[ "$EUID" == 0 ] && false`; <br><br>#tcsh - или еще какой шел и увы и ах...<br> https://www.opennet.me/openforum/vsluhforumID3/90813.html#48 Thu, 01 Aug 2013 08:58:56 GMT Default CentOS 6.4 i686, SeLinux=disabled.<br><br>Не вижу смысла в нём на домашней машине - не хочу за непонятные плюсы терять производительность.<br> https://www.opennet.me/openforum/vsluhforumID3/90813.html#47 Mon, 29 Jul 2013 20:19:16 GMT Можно ещё Apparmor покрутить.<br> https://www.opennet.me/openforum/vsluhforumID3/90813.html#46 Mon, 29 Jul 2013 19:52:42 GMT Это логичнее. Мы не надеемся на то, что поведение Wine останется прежним по отношению к файлику .wine, а делаем ровно то, что подразумеваем: проверяем EUID и в зависимости от него принимаем решение.<br>Кстати, что вы будете делать, если в системе не один рут и у них не одна и та же домашняя директория? А что если WINEPREFIX вдруг определен?<br><br><br>P.S.<br>Предложенное решение показывало верный ход мыслей, но оно не до конца верно. Правильным будет что-то такое:<br><br>alias wine=`[ "$EUID" == 0 ] &#124;&#124; /usr/bin/wine`;<br> https://www.opennet.me/openforum/vsluhforumID3/90813.html#45 Mon, 29 Jul 2013 10:31:38 GMT виндовое решение какоето :)<br> https://www.opennet.me/openforum/vsluhforumID3/90813.html#44 Mon, 29 Jul 2013 10:02:00 GMT А зачем пользователь случайно ставит WINE и не желает её случайно запускать?<br><br>Ещё и случайно под рутом и слуайно на сервере!<br><br> Или это случайный пользователь?<br><br><br>на абсурдный совет - абсурдный комент<br><br>А потом из-за случайных пользователей случайные перебои в работе серверов возникают. <br><br><br><br><br>Спасибо за случайный совет :)<br> https://www.opennet.me/openforum/vsluhforumID3/90813.html#43 Mon, 29 Jul 2013 05:47:25 GMT В какой среде это надо выполнять? Apparmor или SELinux надо при этом отключать?<br>У меня упрямо выдает:<br>error while loading shared libraries<br> https://www.opennet.me/openforum/vsluhforumID3/90813.html#42 Fri, 26 Jul 2013 20:52:55 GMT &gt; это костыль в чистом виде. Это можно легко обойти.<br><br>Это, скорее, как предохранитель на оружии &#8212; защита от собственной ошибки или неосторожности, а не для ограничения доступа.<br><br>