我正在尝试在一些公共工作站上运行 Microsoft Office。
我已将以下条目添加到我的 sudoers 文件中:
%win ALL=(windows) NOPASSWD: /usr/share/playonlinux/ /home/windows/.PlayOnLinux
这是我的 prefs.sh (针对默认客户机):
usermod -aG win $USER
如果我停止/拆除 apparmor,我可以使用在客户机中运行我的 Windows 应用程序sudo -u windows -i
,但我不想禁用 apparmor。我如何配置 apparmor 以允许我从来宾帐户更改 gid?
我意识到这是一个安全风险,但是 Windows 用户没有任何特殊权限,并且我仍然可以通过静态访客获得一些保护,避免在注销后擦除访客帐户