Поцоны просили передать вопрос, суть такова: есть некое не вполне доверенное приложение под Вайном. Его нужно огородить от сети. Если не множить сущности с запуском от специально созданного пользователя, для которого нужно создать правило iptables с запретом всего, то очень даже подходит простой и краткий unshare -n. Но unshare требует прав рута, а софт не вполне доверенный и вообще вариации на тему sudo wine %%appname%% не одобрены раввинами и не могут считаться кошерными. Можно ли сделать unshare -n вызываемому процессу и, при этом запустить его от конкретного пользователя, а не от рута? Если да, то как?
Ответ на:
комментарий
от Deleted
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Похожие темы
- Форум Изоляция пользователей на сайте (2016)
- Форум unshared mount namespace (2018)
- Форум создать unshared namespace (2017)
- Форум root пользователь сервера (2013)
- Форум Удаление пользователя root... (2005)
- Форум Нет пользователя root (2000)
- Форум Изоляция Skype (2013)
- Форум Изоляция Skype (2015)
- Форум Изменение пользователя процесса. (2005)
- Форум Изоляция CPU (2019)