LINUX.ORG.RU

Изоляция от сети и unshare -n для процесса от не-root пользователя

 , , ,


0

1

Поцоны просили передать вопрос, суть такова: есть некое не вполне доверенное приложение под Вайном. Его нужно огородить от сети. Если не множить сущности с запуском от специально созданного пользователя, для которого нужно создать правило iptables с запретом всего, то очень даже подходит простой и краткий unshare -n. Но unshare требует прав рута, а софт не вполне доверенный и вообще вариации на тему sudo wine %%appname%% не одобрены раввинами и не могут считаться кошерными. Можно ли сделать unshare -n вызываемому процессу и, при этом запустить его от конкретного пользователя, а не от рута? Если да, то как?

Ответ на: комментарий от Deleted

sudo + unshare + sudo

Да, то что требовалось. Благодарю.

Для будущих искателей application firewall под Линукс: sudo unshare -n sudo -u %%username%% wine %%winapplication%% в некоторой степени его заменяет.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.