Форум русскоязычного сообщества Ubuntu


Увидели сообщение с непонятной ссылкой, спам, непристойность или оскорбление?
Воспользуйтесь ссылкой «Сообщить модератору» рядом с сообщением!

Автор Тема: Как разрешить запускать через wine тока одну программу?  (Прочитано 1798 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Lek

  • Автор темы
  • Новичок
  • *
  • Сообщений: 31
    • Просмотр профиля
Пришлось поставить в сети Linux wine из-за одной CRM программы. Но через wine и виндовые вирусы могут заработать и прочие совсем не нужные при работе вещи.
Как ограничить wine запуском тока одной программы?
И чтоб пользователь или система не смогла запустить ни какую другую программу под wine?

Оффлайн aliftin

  • Старожил
  • *
  • Сообщений: 1398
    • Просмотр профиля
Ерунда какая то. Запускайте не боясь.
Если мы не можем до чего то дотянуться, мы виним в этом не свой рост, не отсутствие табуретки, а свою цель.

Оффлайн Lek

  • Автор темы
  • Новичок
  • *
  • Сообщений: 31
    • Просмотр профиля
Ерунда какая то. Запускайте не боясь.
а как-же политика безопасности компании? :)
Чтоб всё работало тип-топ нужно убрать лишние возможности убить систему)

Оффлайн And-reS

  • Участник
  • *
  • Сообщений: 184
    • Просмотр профиля
наврят-ли можно так ограничить, если тока видимость создать - например будет видна только кнопка запуска конкретной проги, но тот кто в теме смогет и другие проги пускать...
а вот очень интересно) в винде такое можно реализовать, с таким ограничением?

Оффлайн jack_solovey

  • Активист
  • *
  • Сообщений: 906
  • Mate, и никаких Unity
    • Просмотр профиля
Тема интереУ самого возникал вопрос как это сделать. Странно почему до сих пор никому из разработчиков wine в голову не пришло зашить в него возможность ограничения запуска программ. Допустим некий хэш список файлов который можно запускать, и все.
И два режима работы:
1. Запускать всё.
2. Запускать только файлы из списка.

Оффлайн ArcFi

  • Старожил
  • *
  • Сообщений: 15189
    • Просмотр профиля
    • aetera.net
Как ограничить wine запуском тока одной программы?
Думается, примерно так:
1)
sudo chmod 700 /usr/bin/wine2)
man sudoers
sudoedit /etc/sudoers
И там разрешить только
wine /blah/blah/blah

Оффлайн scorpey

  • Активист
  • *
  • Сообщений: 335
    • Просмотр профиля
наврят-ли можно так ограничить, если тока видимость создать - например будет видна только кнопка запуска конкретной проги, но тот кто в теме смогет и другие проги пускать...
а вот очень интересно) в винде такое можно реализовать, с таким ограничением?

Что именно реализовать и с какими ограничениями?

Ограничить круг программ которые может запустить пользователь?

Оффлайн Lek

  • Автор темы
  • Новичок
  • *
  • Сообщений: 31
    • Просмотр профиля
Цитировать
Ограничить круг программ которые может запустить пользователь под wine?

Именно так

Пользователь решил продолжить мысль 17 Декабря 2009, 11:43:23:
Как ограничить wine запуском тока одной программы?
Думается, примерно так:
1)
sudo chmod 700 /usr/bin/wine2)
man sudoers
sudoedit /etc/sudoers
И там разрешить только
wine /blah/blah/blah

Не совсем понятен этот метод...
Особенно смущает:
man sudoers
sudoedit /etc/sudoers

Юзерам права sudo не даю.
« Последнее редактирование: 17 Декабря 2009, 11:43:23 от Lek »

Оффлайн scorpey

  • Активист
  • *
  • Сообщений: 335
    • Просмотр профиля
Цитировать
Ограничить круг программ которые может запустить пользователь под wine?

Именно так

Элементарно.

1- берем программу которую разрешаем запускать.
2- Снимаем с ние хэш
3- Добавляем хэш в разрешенные для юзера
4- применяем правило для пользователя, что нельзя запускать ничего кроме того что разрешено.

Юзер пытается что то запустить, то что он пытается запустить снимается хэш и проверяется с листом разрешенных.

Оффлайн Lek

  • Автор темы
  • Новичок
  • *
  • Сообщений: 31
    • Просмотр профиля
Цитировать
Ограничить круг программ которые может запустить пользователь под wine?

Именно так

Элементарно.

1- берем программу которую разрешаем запускать.
2- Снимаем с ние хэш
3- Добавляем хэш в разрешенные для юзера
4- применяем правило для пользователя, что нельзя запускать ничего кроме того что разрешено.

Юзер пытается что то запустить, то что он пытается запустить снимается хэш и проверяется с листом разрешенных.
Можно поподробнее пожалуйста
Желательно с примерами команд или с ссылкой на соответствующие статьи.

Оффлайн scorpey

  • Активист
  • *
  • Сообщений: 335
    • Просмотр профиля
Здесь счетаю это оффтопиком.
С радостью отвечу на Ваши вопросы тут:
http://forum.we-support.ru/forum15.html

Оффлайн Lek

  • Автор темы
  • Новичок
  • *
  • Сообщений: 31
    • Просмотр профиля
Здесь счетаю это оффтопиком.
С радостью отвечу на Ваши вопросы тут:
http://forum.we-support.ru/forum15.html
Не очень хороший способ пиара своего форума, но всё-же спасибо.

Оффлайн Sergey_vl

  • Любитель
  • *
  • Сообщений: 57
    • Просмотр профиля
Цитировать

Элементарно.

1- берем программу которую разрешаем запускать.
2- Снимаем с ние хэш
3- Добавляем хэш в разрешенные для юзера
4- применяем правило для пользователя, что нельзя запускать ничего кроме того что разрешено.

Юзер пытается что то запустить, то что он пытается запустить снимается хэш и проверяется с листом разрешенных.


Хм... А с системных dll`ок тоже хеши снимать?
Стандартными средствами - наврятли получится в обоих системах...

Для ubuntu&wine можно попробывать следующее:
1) переиминовать wine в fg64j8, создать скрипт с запуском программы "fg64j8 program.exe" и для этого скрипта запретить чтение и редоктирование, только исполнение...
2) взять исходники wine, откоректировать их и откомпелить...
3) в rc прописать запуск программы, установив права только для рута...

первый способ -"защита от дурака", второй требует наличия хотябы элементарных знаний си, третий - программа будет стартовать при загрузки системы и закрыв её повторно незапустиш.

Возможно Вам помогут программы "родительского контроля", правдо незнаю есть ли такие...

Также если в запущеной программе используются стандартные диалоги для выбора файлов (например выбор прикрепляемого файла), то через вызов контекстного меню можно будет запустить любую программу...

Оффлайн Lion-Simba

  • Старожил
  • *
  • Сообщений: 1126
    • Просмотр профиля
А мне нравится способ от ArcFi.

Единственный момент, а sudo сможет принудительно сбросить рутовые привилегии после запуска wine?

2Lek: sudo - это не только способ стать рутом. Почитайте где-нибудь о sudo.
Оказываю индивидуальную платную техподдержку широкого профиля. Обращаться в ЛС или Jabber.

Оффлайн scorpey

  • Активист
  • *
  • Сообщений: 335
    • Просмотр профиля
Здесь счетаю это оффтопиком.
С радостью отвечу на Ваши вопросы тут:
http://forum.we-support.ru/forum15.html
Не очень хороший способ пиара своего форума, но всё-же спасибо.

Вы ошибаетесь.

 

Страница сгенерирована за 0.06 секунд. Запросов: 23.