Как изолировать вино
Я пытаюсь выяснить, как полностью изолировать винный префикс (такой как ~ / .wine) в его собственной папке. Это для безопасности и просто для аккуратности. Очевидно, что первым шагом будет полное отключение интеграции home / desktop в winecfg, верно?
Есть ли какой-нибудь способ, которым я могу запускать wine, чтобы у wine были ограниченные права на чтение / запись только из каталога ./wine? (или просто разрешения на запись, если чтение необходимо для интеграции с dll?)
По сути, мой вопрос заключается в следующем: можно ли изолировать wine в ~ / .wine? Если так, как это может быть достигнуто лучше всего? Я использую вино 1.6, если оно имеет значение.
1 ответ
Wine нуждается в доступе к различным его частям: он читает из шрифтов в /usr/share/wine, связке библиотек совместно используемых объектов в /usr/share, не говоря уже о .dll в одном месте.
Лучший способ сохранить Wine полностью изолированным в ~/.wine - это скомпилировать программу из исходного кода в этом каталоге. Но он всегда будет читать информацию из различного программного обеспечения, которое он использует.
Весь процесс для 32 бит:
sudo apt-get -y purge wine && sudo apt-get -y --purge autoremove
cd ~/.wine
sudo apt-get -y build-dep wine1.4
apt-get source wine
cd wine1.4-1.4.1/
./tools/wineinstall