Мои знания по этой теме довольно ограничены, но есть ли у кого-нибудь доступ к ядру / общая способность менять программы во время выполнения во время работы Wine?
Для пояснения: может ли пользователь компьютера получить доступ к любой информации, которую он хочет, через Ядро в базовой системе, на которой работает Wine, или все еще применяется нормальная безопасность Windows?
Программы Windows инкапсулированы в Wine и не могут получить доступ к памяти вне Wine-Process.
Часто задаваемые вопросы Wine фактически отвечают на это, насколько хорош Wine в песочнице для приложений Windows?
Вино никак не песочница. При запуске под Wine приложение Windows может делать все, что может пользователь. Wine не останавливает (и не может) остановить приложение Windows, напрямую создающее системные вызовы, связанное с вашими файлами, изменяющее сценарии запуска или другие неприятные вещи.
Вам нужно использовать AppArmor, SELinux или какой-либо тип виртуальной машины, если вы хотите правильно помещать в песочницу приложения Windows.
Тем не менее, winetricks имеет глагол песочницы, который выполняет хотя бы частичную работу по изоляции программ Wine от остальной части вашей системы. Он защищает от ошибок, а не от злого умысла. Это полезно, например, для сохранения игр от сохранения их настроек в случайных подкаталогах вашего домашнего каталога.
Ваш вопрос не совсем понятен; однако WINE не требует особых привилегий для запуска.
Совместимость с WINE сильно зависит от приложения; единственный верный способ - это проверить. Для обычных приложений в AppDB для вина размещены рекомендации.
Может ли пользователь компьютера получить доступ к любой информации, которую он хочет, через ядро в базовой системе, на которой работает Wine, или все еще применяется нормальная безопасность Windows?
Что ж, безопасность Windows применяется в той степени, в которой Wine эмулирует / реализует ее. Так что это зависит от того, что именно вы подразумеваете под "безопасностью Windows".
Что определенно будет применяться, так это безопасность базовой ОС, на которой вы запускаете Wine.
Для хостинговой ОС wine - это просто другое приложение, и к нему применяются все ограничения доступа к файловой системе WRT, доступа к сети и т.д. Таким образом, Windows EXE, запускаемая в Wine, может делать все то же, что и обычная программа. Поэтому, если вы хотите ограничить приложение, работающее в Wine, лучше всего запускать wine под учетной записью пользователя с ограниченными правами или в chroot (если у хост-ОС это есть).
