Предотвратить выполнение посторонних программ в wine

не ставь вайн в систему, делов-то
скинь куданть в юзерскую папку и настрой запуск только пикасы
строка запуска будет примерно такой:

/usr/bin/env  WINEPREFIX='/path/to/wineprefix/pica'  WINESERVER='/path/to/wineserver'  WINELOADER='/path/to/wine' WINEDEBUG='-all' /path/to/wine  pica.exe

стань его рабом,что ты и делаешь

вообще есть два типа людей:

1.дурачки которые «помогают» всем(но это не помощ на самом деле,а тебя используют все кому не лень)

2.те кто ценят свое время,если твоему «другу» надо настроить ПК и это занимает твое время-бусть платит,работа!=дружба,нужна работа от меня-плати

и этих двух типов и вырастает разное общество-в первом случае общество папуасов где все ничего не делают,во втором-прогрессивное общество с самосодержанием и самоокупаемостью

не ставь вайн в систему, делов-то

Ты можешь разжевать как это сделать?

а, т.е. все настолько плохо?
ну ок, чтоб меньше писанины было - есть такой способ:

• ставишь PlayOnLinux
• с его помощью ставишь пикасу
• после этого, по идее, у тебя где-то в /home/user/.local/Playonlinux/... (или около того) будет валяться готовый префикс с установленной пикасой и (где-то там-же рядом) стянутая версия вайна (если нет, стянешь нужную через менюшку)
• переносишь префикс куданть с глаз долой и вайн (еще дальше)
• настраиваешь кнопку запуска пикасы, как показано выше, со всеми путями
• если запускается - сносишь PlayOnLinux и вайн из системы

по идее должно проканать

Но дело в том, что он в нете может по незнанию установить какой-то exe.

Лучше б ты объяснил ему, почему не надо так делать.

А по теме:

• создай отдельного юзера например picaser;
• ему в хомяк установи standalone-вайн с пикасой;
• права на /home/picaser рекурсивно отбери у всех, кроме него самого (700 для каталогов и бинарников wine, 600 для остальных файлов);
• в /etc/sudoers дай основному юзеру право запускать от нового конкретно wine (по полному пути) без пароля;
• сделай алиас (ну или можно sh-скрипт) picasa=«sudo -u picaser /home/picaser/path/to/wine /home/picaser/path/to/picasa.exe».

Это, конечно, если именно запретить надо другие exe запускать. Если только предохранить от случайного запуска, то хватит просто standalone вайна.

а если уже установлена пикаса - префикс у тебя /home/user/.wine
переноси его, а нужную версию вайна через PoL достань

sudo mkdir /opt/wineprefix
mkdir bin
vi ~/.profile:
PATH=$PATH:$HOME/bin[br]WINELAUNCHER=/dev/null
WINESERVER=/dev/null
export PATH
export WINESERVER
:wq!
vi ~/bin/wine:
#!/bin/sh
case "$@" in
picasa) env WINELAUNCHER=/usr/bin/wine WINESERVER=/usr/bin/wineserver wine <команды запуска пикасы>;;
*) exit 1;;
esac
:wq!
chmod +x ~/bin/wine
vi ~/.local/share/applications/*[pP]icasa*.desktop:
:%s/^Exec/^#Exec/
:o
Exec=wine picasa
:wq!

P.S.: команды запуска пикасы посмотри в ~/.local/share/applications/*[pP]icasa*.desktop

Короче, пацаны, я тут лайфхак нашёл, мож кому поможет. У меня чо-то не запускались exe, кроме picasa, а очень хотелось поставить яндекс-браузер. Всё перепробовал, потом нашёл решение: надо удалить ~/bin/wine, а из .profile удрать строки, начинающиеся с WINE. И всё заработает! Может кому поможет.

Спасибо всем!

У меня в башке не срабатывало, что вайн (когда установил) из юзерской папки можно перенести в /opt к примеру. С PlayOnLinux надо разбираться, видно какой-то способ по упрощённой установке вайн/пикасы. А то я к нему пришёл, а он установил какую-то виндовскую программу для расслабления глаз. Стрёмно!

Ещё раз спасибо, буду разбираться. Мне новая инсталляция предстоит у него из-за прекращения поддержки хромом 32-битной архитектуры. Так это я готовлюсь, чтоб меньше таких кексов было.

Я представляю себе это так, что есть какой-то способ предотвращения выполнения на системе exe, кроме уже установленной пикасы.

AppArmor (http://wiki.apparmor.net/index.php/AppArmorWine), Selinux или что там у вас разработчики дистрибутива выбрали. Вам нужно только научится это использовать. :-)

Но дело в том, что он в нете может по незнанию установить какой-то exe.

Это вряд ли, т.к. в браузерах сейчас не принято запускать всякий скачанный хлам по клику. Может быть есть привязка на открытие exe через wine в DE, но это легко лечится. Экзотику, вроде запуска exe через binfmt_misc можно не рассматривать - ни разу не видел такого из коробки.

вообще есть два типа людей

Ура, наконец-то стало всё просто и понятно. Спасибо, tem3, пойду ребятам расскажу!

Девушка? Серьезно?

Девушка? Серьезно?

Не видел, где указано, что этот юзер девушка. В первом посте — «знакомому».