我对这个主题的了解相当有限,但是在运行 Wine 时,是否有内核访问权限/在运行时更改程序的一般能力?
澄清一下:计算机用户是否可以通过运行 Wine 的底层系统上的内核访问他们想要的任何信息,或者是否仍然适用正常的 Windows 安全性?
答案1
Windows 程序封装在 Wine 中,无法访问 Wine-Process 之外的内存。
Wine 的常见问题解答实际上回答了这个问题,Wine 在 Windows 应用程序沙盒方面表现如何?
Wine 根本不会以任何方式进行沙盒处理。在 Wine 下运行时,Windows 应用程序可以执行任何用户可以执行的操作。Wine 不会(也不能)阻止 Windows 应用程序直接进行本机系统调用、弄乱文件、更改启动脚本或执行其他恶意操作。
如果您想要正确地对 Windows 应用程序进行沙盒处理,则需要使用 AppArmor、SELinux 或某种类型的虚拟机。
话虽如此,winetricks 确实有一个沙盒动词,它至少可以部分地将 Wine 程序与系统的其余部分隔离开来。它可以防止错误,而不是恶意。它很有用,例如,可以防止游戏将其设置保存在主目录的随机子目录中。
答案2
您的问题不太清楚;但是 WINE 不需要任何特殊权限即可运行。
WINE 兼容性因应用程序而异;唯一可靠的方法是测试它。对于常见的应用程序,葡萄酒应用数据库。
答案3
计算机用户是否可以通过运行 Wine 的底层系统上的内核访问他们想要的任何信息,或者是否仍然适用正常的 Windows 安全性?
嗯,Windows 安全性适用于 Wine 模拟/实现它的程度。因此,这取决于您所说的“Windows 安全性”到底是什么意思。
肯定会适用的是底层操作系统你可以用它来运行 wine。
对于托管操作系统而言,wine 只是另一个应用程序,所有限制 WRT 文件系统访问、网络访问等均适用。因此,在 wine 中运行的 Windows EXE 可以执行常规本机程序可以执行的所有操作。因此,如果您想限制在 wine 中运行的应用程序,最好的办法是在具有有限权限的用户帐户下或在 chroot 中运行 wine(如果托管操作系统有此功能)。