avatar

tetsai

原创声明

本文由tetsai原创,转载请注明来源
View Posts

虽然wine可以运行windows软件,但是众所周知windows软件大多都比较流氓,注重安全性的linux用户,哪敢轻易在自己的电脑上运行?

要知道wine作为一个兼容层,并不像虚拟机,并没有做多少隔离,也就是说运行一个WangnaCry2.0就完全可以把linux的文件加密掉。

有人说修改挂载解决问题,我试过,wine每次启动,都会自动把挂载信息还原,也不知道怎么回事,是不是bug

那么为了限制wine的权限,我们需要以其它用户(低权限帐号)运行它了

1.创建帐号

创建一个linux账户(这里我创建了一个guest帐号)

useradd -g guest guest

创建完成之后,这个帐号是没办法使用计算机声卡的,需要运行流氓视频播放器的朋友,还需要给它加入audio组(同理,如果想用摄像头,就加入video组)

usermod -a -G audio guest

2.以低权限运行wine

执行命令:

sudo runuser -l guest -c "export DISPLAY=$DISPLAY&&wine explorer"

可以看见,我以guest的权限运行了wine explorer

创建一个文件/tmp/1.sh 并赋予执行权限

内容为:

#/bin/sh
export $(dbus-launch)
dolphin
export DISPLAY=:0&&wine explorer

可以使用sudo运行

sudo -u guest /tmp/1.sh

相当于以guest运行1.sh

要点

要想让wine以其他用户显示窗口程序,必须设置export DISPLAY

内容以当前环境变量$DISPLAY 为准

发表评论

电子邮件地址不会被公开。 必填项已用*标注