Насколько я понимаю, установленный wine дает возможность словить виндовый вирус/троян. По крайней мере, встречал множество упоминаний этого.

Соответственно, вопросы.

1) При каких обстоятельствах имеется риск? Скажем, если заходишь на сайт, инфицирующий виндовые машины, машина с вайном заразится так же как и виндовая?

2) Как настроить вайну права доступа так, чтобы, в случае заражения, он не сумел значительно нагадить или спереть документы с машины? Предположим, у меня вайн установлен полностью по дефолту в /home/user/.wine. Папка /home/user/ дефолтно ассоциируется вайном с «Моими Документами» Как настроить вайн, чтобы, даже если он будет заражен, вирус не нахулиганил в папке пользователя? 3) Вообще, как минимизировать риски от вайна на машине? Под виндой все просто - поставить хороший антивирус. А как тут поступить?

4) И, немного недопонял. Заражению подвергнутся только виртуальные диски вайна или вся файловая система?

Только начал осваивать Linux, так что вопрос, скорее всего, дурацкий. Тем не менее...

Система - Russian Fedora Remix 13. Установил virt-manager с целью установки винды хр на виртуальную машину.

Создал папку для образов в папке пользователя. В папке пользователя, так как достаточно большой диск у меня смонтирован на home, libvirt по дефолту встал на мелкий логический диск, на котором под мои нужды не хватит места. Присвоил папке selinux context: virt_image_t

Прописал в /etc/selinux/targeted/contexts/files/file_contexts строчку /home/user/virt(/.*)?   system_u:object_r:virt_image_t:s0 , где user - имя пользователя.

Начинаю установку через virt-manager. Подключение - QEMU/KVM. Первый этап установки заканчивается успешно, виртуальная машина перезагружается. После перезагрузки выдает ошибку загрузки с жесткого диска.

Обратил внимание, что при запуске виртуальной машины, SELinux выдает AVC denial. Подозреваю, что проблема именно в неправильной настройке SELinux.

Что я упустил, как заставить виртуалку работать? Все свои действия описал.