• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

wine auf andere partition

A

alexdk

Member
Hallo,

ich wolte fragen, ob ich wine so konfigurieren kann, dass wine meine Home-Partition nicht verändern kann.

Ich dachte, dass ich eine eigene Parititon für wine anlege, wo alles was mit wine zu tun hat, gespeichert wird.

Ich möchte wine so weit wie möglich absichern wie möglich.

Folgende Idee:

eigene Partition für wine
eigener User für wine

Ich möchte das so durchführen, dass die mit wine emulierten Programme keinen Zugriff auf meine Home-Partition bekommen und keinen Internetzugriff.

Ich möchte das so machen, weil unter wine rein theoretisch auch Viren lauffähig sein könnten, die eventuell Daten in meinem Home-Verzeichnis komprimitieren könntnen.


Danke
 
L

lOtz1009

Moderator
Teammitglied
Mal unter
Code: 
winecfg
nachgeschaut? Ansonsten gibts noch WINEPREFIX.

Wenn du einen extra User nur für Wine anlegst, hat dieser User auch keinen Zugriff auf den Homeordner des Hauptnutzers.

Ich möchte das so machen, weil unter wine rein theoretisch auch Viren lauffähig sein könnten, die eventuell Daten in meinem Home-Verzeichnis komprimitieren könntnen.
Zum Vergrößern anklicken....
Welche man sich aber auch erst einfangen muss ;)
 
OP
A

alexdk

Member
lOtz schrieb:
Ich möchte das so machen, weil unter wine rein theoretisch auch Viren lauffähig sein könnten, die eventuell Daten in meinem Home-Verzeichnis komprimitieren könntnen.
Zum Vergrößern anklicken....
Welche man sich aber auch erst einfangen muss ;)
Zum Vergrößern anklicken....

Vorsicht ist besser als Nachsicht.


winecfg und WINEPREFIX werde ich mir ansehen, vielleicht könnte man mit dem KDE Kiosktool das ganze noch etwas weiter reglementieren.
Wie kann ich wine-Programme am Internetzugriff hindern? (optimalerweise würde ich gerne nebenbei mit Firefox surfen, während die wine-Anwendung läuft.)
 
towo

towo

Moderator
Teammitglied
Kann es sein, daß Du etwas paranoid bist?
Wine hält nur seine configs in deinem Home und, so keinerlei Laufwerke ins Filesystem gemappt, fungiert somit wie eine Sandbox.
Was Du hier versuchst ist relativer Unsinn.
 
OP
A

alexdk

Member
towo schrieb:
Kann es sein, daß Du etwas paranoid bist?
Wine hält nur seine configs in deinem Home und, so keinerlei Laufwerke ins Filesystem gemappt, fungiert somit wie eine Sandbox.
Was Du hier versuchst ist relativer Unsinn.
Zum Vergrößern anklicken....

Nun, soweit ich das verstanden habe, hat wine neben seinen Config-Files auch noch alle Dateien des Win-Programms im Home Verzeichnis. /home/user/.wine/drive_c/...

Die Programme haben meines Wissens nach auch Zugriff auf das Internet.
 
towo

towo

Moderator
Teammitglied
Ja und?
Und das Einfachste wäre ja wohl, ~/.wine auf eine andere Partition zu verlinken, wenn es denn sein muß.

BTW, Dein Linux kann an sich mit den Windows-Programmen nix anfgangen, somit ist es egal, wo die liegen.
 
OP
A

alexdk

Member
towo schrieb:
BTW, Dein Linux kann an sich mit den Windows-Programmen nix anfgangen, somit ist es egal, wo die liegen.
Zum Vergrößern anklicken....

Linux kann mit Windows-Programmen nichts anfangen, ist richtig, weiß ich auch.
Aber eventuelle Scahdsoftware, die mit dem emulierten Programm gestartet wird, könnte z.B Dateien in meinem Home-Verzeichnis löschen. (Ich habe irgendwo mal gelesen, dass das funktionieren kann, in der Praxis aber noch nicht gesehen wurde.)

Am liebsten wäre mir der Wine-Anwendung den Internetzugriff zu sperren und Anwendungen die installiert werden vorher mit einem Virenscanner zu scannen.
Dann das ganze auf eine andere Partition und mit einem anderen User und ich wäre glücklich.
 
OP
A

alexdk

Member
Folgende Idee habe ich:

1.) Kann ich das Homeverzeichnis problemlos auf eine andere Partition verlegen? (z.B /spil/home/user) ?
2.) Wie kann ich einem User per iptables den Internetzugriff verweigern? Die iptables Regel habe ich, ich weiß nur nicht wohin damit. Im ubuntuusers Forum
habe ich gelesen, dass diese Regel in die Datei /etc/rc.local kommen soll.
Ich finde bei meinem Suse diese Datei nicht.

Meines Wissens nach gehören bei Suse die iptables rules in /etc/sysconfig/scripts/SuSEfirewall2-custom eingefügt.

Was genau ist der Unterschied, wenn die iptables rule in /etc/rc.local oder in /etc/sysconfig/scripts/SuSEfirewall2-custom liegt?

Danke
 
J

josef-wien

Ultimate Guru
alexdk schrieb:
Kann ich das Homeverzeichnis problemlos auf eine andere Partition verlegen?
Zum Vergrößern anklicken....
Was soll das bringen? Auf seine eigenen Daten kann jeder Benutzer schreiben, unabhängig davon, wo sie sich befinden. Und auf Daten, für die er keine Schreibberechtigung hat, kann er nicht schreiben, unabhängig davon, wo sie sich befinden.

alexdk schrieb:
Was genau ist der Unterschied, wenn die iptables rule in /etc/rc.local oder in /etc/sysconfig/scripts/SuSEfirewall2-custom liegt?
Zum Vergrößern anklicken....
openSUSE hat ein Konzept, wie die Regeln für "netfilter" definiert werden. Dieses Konzept sieht vor, individuelle Einstellungen über die Datei /etc/sysconfig/scripts/SuSEfirewall2-custom vorzunehmen (die Du in der Datei /etc/sysconfig/SuSEfirewall2 gezielt aktivieren mußt). Wenn Du "iptables"-Befehle (damit werden die Regeln für "netfilter" definiert) woanders einträgst (wie Du schon festgestellt hast, gibt es /etc/rc.local nicht), gehen sie ins Leere, da sie durch ein vorhergehendes "DROP" oder "ACCEPT" oder "REJECT" nicht mehr an die Reihe kommen.
 
derMani

derMani

Hacker
alexdk schrieb:
Folgende Idee habe ich:

1.) Kann ich das Homeverzeichnis problemlos auf eine andere Partition verlegen? (z.B /spil/home/user) ?
Zum Vergrößern anklicken....

zu 1: Ja. Das Home-Verzeichnis sollte IMMER auf einer seperaten Partition liegen. In der Regel wird openSUSE dir das aber bei der installation auch automatisch so anlegen, wenn du es nicht umgestellt hast.

Dennoch hast du mehrere Möglichkeiten. Das einfachst wäre sicherlich die zusätzliche Partition mittels mount in /home einzuhängen.

Du könntest aber auch mit Soft links arbeiten, das geschieht mit dem befehl ln.

Du kannst einem Nutzer auch ein spezielles Home-Verzeichnis mitbringen, das kannst du nuter Yast einstellen.

Wine selbst kannst du eigentlich ruhig im Home-Verzeichnis belassen, es wird nur mit deinen Benutzerrechten ausgeführt (und hätte dementsprechend maximal nur Zugriff auf die Benutzer-Daten) . Falls du Schädlinge ausführen willst, würden diese eh nur die Verzeichnisse beeinträchtigen, die du in der winecfg festgelegt hast.


Wovor hast du denn so viel Angst, dass du denkst du könntest dir mit Wine schädlinge einfangen? Was hast du denn vor zu installieren? Bei MS Office und anderen üblichen Programmen brauchst du i.d.R. doch eigentlich keine Angst haben, es sei denn du hast dir ne schmierige gecrackte Version aus Tauschbörsen gezogen ;)


Gruß
Mani
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben