Доступ к вину и ядру

Мои знания по этой теме довольно ограничены, но есть ли доступ к Kernel / общая способность изменять программы во время работы во время запуска Wine?


Для уточнения: может ли пользователь компьютера получить доступ к любой информации, которую они хотят, через ядро ​​в базовой системе, работающей с Wine, или нормальная безопасность Windows по-прежнему применяется?

Программы Windows инкапсулируются в Wine и не могут получить доступ к памяти за пределами Wine-Process.

Часто ответы на Wine на самом деле отвечают на этот вопрос, насколько хорошо Wine в песочнице Windows-приложений ?

Вино вообще не песочница. При запуске под Wine приложение Windows может делать все, что может сделать ваш пользователь. Вино не (и не может) останавливает приложение Windows, непосредственно создавая собственные системные вызовы, вступая в ваши файлы, изменяя ваши сценарии запуска или делая другие неприятные вещи.

Вам нужно использовать AppArmor, SELinux или какой-либо тип виртуальной машины, если вы хотите правильно использовать приложения Windows для Windows.

Тем не менее, winetricks имеет глагол sandbox, который выполняет хотя бы частичную работу по изоляции программ Wine от остальной части вашей системы. Он защищает от ошибок, а не от злости. Это полезно, например, для сохранения игр от сохранения настроек в случайных подкаталогах вашего домашнего каталога.

Ваш вопрос не совсем ясен; Однако WINE не нуждается в каких-либо специальных привилегиях для запуска.

Совместимость с WINE в значительной степени зависит от приложения к другому; Единственный верный способ – проверить его. Для обычных приложений есть рекомендации, размещенные в вине AppDB .

Может ли пользователь компьютера получить доступ к любой информации, которую они хотят, через ядро ​​в базовой системе, использующей Wine, или же нормальная безопасность Windows по-прежнему применяется?

Ну, безопасность Windows применяется в той степени, в которой Wine имитирует / реализует ее. Так что это зависит от того, что именно вы подразумеваете под «Windows security».

Что определенно будет применяться, так это безопасность базовой ОС, в которой вы запускаете Wine.

Для ОС хостинга это просто другое приложение, и все ограничения доступа к файловой системе WRT, доступ к сети и т. Д. Применяются. Таким образом, Windows EXE работает в вине, может делать все, что может сделать обычная программа. Поэтому, если вы хотите ограничить приложение, работающее в вине, лучше всего запустить вино под учетной записью пользователя с ограниченными привилегиями или в chroot (если у хостинга есть это).

  • Используйте светодиод Caps Lock в качестве индикатора жесткого диска (или пользовательского)
  • Печать даты и времени в Windows cmd
  • Почему моя работа cron.d за минуту не выполняется?
  • Как скрыть все окна, кроме тех, которые я использую?
  • Что может вызвать странных персонажей в Vim?
  • В чем разница между Unix и Linux?
  • Shell scripting: способ анализа параметров из командной строки
  • Linux: расширенная настройка загрузчика Grub?
  • Где Google Chrome для Linux хранит пользовательские данные?
  • Сколько дискового пространства я должен использовать для своего Linux / раздела?
  • Как я могу настроить свой компьютер для удаленного доступа к SSH?
  • Давайте будем гением компьютера.