Винная безопасность - Улучшение второй учетной записью пользователя?
Команда,
Я считаю вино установки - но все еще колеблющимся из соображений безопасности. Насколько я узнал, вредоносный код мог достигнуть ~/.wine и всех моих персональных данных с моим пользователем-priviledges - но не дальше, чем это.
Таким образом - было бы немного более безопасно создать вторую учетную запись пользователя на моей машине и вине установки там? Тем путем второй пользователь только имел бы права чтения на мои файлы. Существует ли способ установить вино, полностью ограниченное тем пользователем - так, чтобы я не мог выполнить .exe файлы из своей исходной учетной записи?
PS - Я запускаю Ubuntu 11.10 64bit, если это имеет значение.
1 ответ
Некоторые идеи:
Можно просто изменить владельца винного исполняемого файла второму пользователю и затем дать, выполняют разрешение только тому пользователю.
Иначе должен был бы переместить винный исполняемый файл в некоторое другое место, которое не находится в пути Вашей учетной записи пользователя, и добавьте его к пути другой пользовательской учетной записи.
Третий путь, для удаления ссылки в наутилусе для выполнения .exe с вином. Но это не предотвращает .exe файлы от того, чтобы никогда быть выполняемым с этой учетной записью пользователя.
Четвертый путь состоял бы в том, чтобы создать .wine каталог в Вашей домашней папке прежде, чем установить вино и затем удалить полномочия для Вашего имени пользователя, такого, что вино никогда не могло получать доступ к нему с Вашей учетной записью пользователя.