Как запускать программы под вайном, ограничив им доступ к остальной системе?
- Можно запускать wine с нестандартным WINEPREFIX (например env WINEPREFIX="..." wine ...). Тогда программа не увидит ранее установленные в ~/.wine и будет иметь свой отдельный реестр.
- Можно задать диски так, чтобы большая часть файловой системы была недоступна вайну.
- Можно задать директории вроде «My Documents», чтобы они указывали не на ~, а куда-нибудь в песочницу.
Мои вопросы:
- Как задавать пункты 2 и 3 (диски Windows и директории пользователя) из командной строки при первом запуске wine без обращения к winecfg?
- Как запрещать/разрешать данной программе доступ к сети?
- Как задать для программы дату и время, отличные от общесистемных? Можно ли вообще остановить для программы время?
- Как запрещать/разрешать при установке wine-ом файлов .lnk создание файлов .desktop в ~/Desktop и ~/.local ?
Разумеется, всё это для программы, которая не знает о линуксе, иначе она сможет обойти ограничения, например, вызвав int 80h. Или и такую можно запереть?
Virtualbox и аналоги не подходят.
Буду рад ссылкам на документацию, отличным от winehq.org.