Comment confiner les applications WINE à l'aide d'une prison chroot?
J'ai lu la page SecuringWine sur le site officiel de WINE, et l'une des choses qu'il dit que vous pouvez faire pour augmenter la sécurité est:
On peut faire couler du vin dans une prison chroot.
Alors, qu'est-ce qu'une "prison chroot" exactement? Et comment le configurer avec les applications WINE? J'utilise WINE 1.7 sur Ubuntu GNOME 15.10 avec GNOME 3.18.
"prison chroot" est un terme impropre [...]
et
chrootn'est pas destiné à forcer un programme à rester dans ce système de fichiers simulé; un programme qui sait qu'il est dans unechroot"prison" peut assez facilement s'échapper, vous ne devez donc pas utiliser chroot comme mesure de sécurité pour empêcher un programme de modifier des fichiers en dehors de votre système de fichiers simulé
En effet, c'est juste un chroot normal avec l'espoir que ce que vous faites n'en sortira pas.
Si vous êtes toujours motivé à l'utiliser, vous pouvez suivre la Documentation Ubuntu officielle sur chroot pour commencer à la comprendre et à la configurer.
Et vous pouvez évidemment revenir à AskUbuntu si vous avez des questions spécifiques. :)