Wine 和 Kernel 访问

Question 1

Windows 程序封装在 Wine 中，无法访问 Wine-Process 之外的内存。

Wine 的常见问题解答实际上回答了这个问题，Wine 在 Windows 应用程序沙盒方面表现如何？

Wine 根本不会以任何方式进行沙盒处理。在 Wine 下运行时，Windows 应用程序可以执行任何用户可以执行的操作。Wine 不会（也不能）阻止 Windows 应用程序直接进行本机系统调用、弄乱文件、更改启动脚本或执行其他恶意操作。

如果您想要正确地对 Windows 应用程序进行沙盒处理，则需要使用 AppArmor、SELinux 或某种类型的虚拟机。

话虽如此，winetricks 确实有一个沙盒动词，它至少可以部分地将 Wine 程序与系统的其余部分隔离开来。它可以防止错误，而不是恶意。它很有用，例如，可以防止游戏将其设置保存在主目录的随机子目录中。

Answer

Windows 程序封装在 Wine 中，无法访问 Wine-Process 之外的内存。

Wine 的常见问题解答实际上回答了这个问题，Wine 在 Windows 应用程序沙盒方面表现如何？

Wine 根本不会以任何方式进行沙盒处理。在 Wine 下运行时，Windows 应用程序可以执行任何用户可以执行的操作。Wine 不会（也不能）阻止 Windows 应用程序直接进行本机系统调用、弄乱文件、更改启动脚本或执行其他恶意操作。

如果您想要正确地对 Windows 应用程序进行沙盒处理，则需要使用 AppArmor、SELinux 或某种类型的虚拟机。

话虽如此，winetricks 确实有一个沙盒动词，它至少可以部分地将 Wine 程序与系统的其余部分隔离开来。它可以防止错误，而不是恶意。它很有用，例如，可以防止游戏将其设置保存在主目录的随机子目录中。

Question 2

您的问题不太清楚；但是 WINE 不需要任何特殊权限即可运行。

WINE 兼容性因应用程序而异；唯一可靠的方法是测试它。对于常见的应用程序，葡萄酒应用数据库。

Answer

您的问题不太清楚；但是 WINE 不需要任何特殊权限即可运行。

WINE 兼容性因应用程序而异；唯一可靠的方法是测试它。对于常见的应用程序，葡萄酒应用数据库。

Question 3

计算机用户是否可以通过运行 Wine 的底层系统上的内核访问他们想要的任何信息，或者是否仍然适用正常的 Windows 安全性？

嗯，Windows 安全性适用于 Wine 模拟/实现它的程度。因此，这取决于您所说的“Windows 安全性”到底是什么意思。

肯定会适用的是底层操作系统你可以用它来运行 wine。

对于托管操作系统而言，wine 只是另一个应用程序，所有限制 WRT 文件系统访问、网络访问等均适用。因此，在 wine 中运行的 Windows EXE 可以执行常规本机程序可以执行的所有操作。因此，如果您想限制在 wine 中运行的应用程序，最好的办法是在具有有限权限的用户帐户下或在 chroot 中运行 wine（如果托管操作系统有此功能）。

Answer

计算机用户是否可以通过运行 Wine 的底层系统上的内核访问他们想要的任何信息，或者是否仍然适用正常的 Windows 安全性？

嗯，Windows 安全性适用于 Wine 模拟/实现它的程度。因此，这取决于您所说的“Windows 安全性”到底是什么意思。

肯定会适用的是底层操作系统你可以用它来运行 wine。

对于托管操作系统而言，wine 只是另一个应用程序，所有限制 WRT 文件系统访问、网络访问等均适用。因此，在 wine 中运行的 Windows EXE 可以执行常规本机程序可以执行的所有操作。因此，如果您想限制在 wine 中运行的应用程序，最好的办法是在具有有限权限的用户帐户下或在 chroot 中运行 wine（如果托管操作系统有此功能）。

Wine 和 Kernel 访问

答案1

答案2

答案3

相关内容