Manjaro Linux以其它用户的身份运行wine ——保护计算机隐私

tetsai
原创声明
本文由tetsai原创,转载请注明来源
虽然wine可以运行windows软件,但是众所周知windows软件大多都比较流氓,注重安全性的linux用户,哪敢轻易在自己的电脑上运行?
要知道wine作为一个兼容层,并不像虚拟机,并没有做多少隔离,也就是说运行一个WangnaCry2.0就完全可以把linux的文件加密掉。
有人说修改挂载解决问题,我试过,wine每次启动,都会自动把挂载信息还原,也不知道怎么回事,是不是bug
那么为了限制wine的权限,我们需要以其它用户(低权限帐号)运行它了
1.创建帐号
创建一个linux账户(这里我创建了一个guest帐号)
useradd -g guest guest
创建完成之后,这个帐号是没办法使用计算机声卡的,需要运行流氓视频播放器的朋友,还需要给它加入audio组(同理,如果想用摄像头,就加入video组)
usermod -a -G audio guest
2.以低权限运行wine
执行命令:
sudo runuser -l guest -c "export DISPLAY=$DISPLAY&&wine explorer"


可以看见,我以guest的权限运行了wine explorer
创建一个文件/tmp/1.sh 并赋予执行权限
内容为:
#/bin/sh export $(dbus-launch) dolphin export DISPLAY=:0&&wine explorer
可以使用sudo运行
sudo -u guest /tmp/1.sh
相当于以guest运行1.sh
要点
要想让wine以其他用户显示窗口程序,必须设置export DISPLAY
内容以当前环境变量$DISPLAY 为准