我有一个 Windows 可执行文件,它接受一个项目文件名并在 WINE(在 Lubuntu 上)下以这种方式运行它。我通过位于同一应用程序目录中的批处理文件调用下面的行
myruntime.exe myapplicationname.prj
项目文件(myapplicationname.prj)以及一些其他源文件(python,js等)都位于 wine c 驱动器的文件夹中:\myapplication
现在,由于我的文件夹包含一些专有代码,我想防止代码被复制或访问。如何实现?
简单地说,我希望 WINE 能够执行 Windows 可执行文件并有权访问必要的文件夹,但我不希望任何东西或任何人访问该文件夹的内容。
我需要分发装有我的应用程序的小型 Linux(Ubuntu/Lubuntu)盒子,并且需要保护我的源代码。目前没有办法编译源文件,而且我花了很多精力编写程序。请提出建议。
我对 Linux 还不熟悉,所以了解一些详细的步骤会很有帮助。再次感谢。如果我的问题表达不清楚,请告诉我,以便我可以澄清或重新表述。
提前致谢,M&M
答案1
应用装甲应该能够做这样的事情。这是一个访问控制层,可以对用户和进程添加额外的条件。不过我以前从未使用过它,所以你可能需要反复试验。
有相当详尽的指南所有这些内容都可在 AppArmor wiki 上找到。您需要逐步添加更多内容,但这只是个起点。
/usr/bin/wine {
#include <abstractions/base>
#include <abstractions/user-tmp>
audit deny /path/to/directory/** rwx,
}
还有AppArmor 中 Wine 应用程序的单独 wiki 页面. 或许值得一读。