新人求助

[好学小呆]

在下用playonliunx安装异形繁殖2突袭的时候，playonlinux报错 包安装程序失败, 除非你设置 /proc/sys/kernel/yama/ptrace_scope 为 0 在下小白，想求教，按照提示设置了，会不会影响系统，在下之前通过playonlinux安装的游戏和wine安装的软件会不会受到影响，新人求教谢谢。

[astolia]

那个选项是个安全强化措施，是禁止进程去修改其他无关进程的数据。设成0关了之后整个系统的安全性会下降。
如果你觉得这个安全措施无所谓的话，关了就是了。
如果你重视系统安全不想关，又想让wine不出错的话，可以对wine相关程序单独授权

代码： 全选

sudo apt-get install libcap2-bin 
sudo setcap cap_sys_ptrace=eip /usr/bin/wineserver
sudo setcap cap_sys_ptrace=eip /usr/bin/wine-preloader

这里是官方文档：https://wiki.ubuntu.com/SecurityTeam/Ro ... Protection
这里是相关讨论：http://askubuntu.com/questions/146160/w ... -any-risks
对细节有兴趣又有一定英文的能力可以去看看

[好学小呆]

还是没用，一样报 包安装程序失败, 除非你设置 /proc/sys/kernel/yama/ptrace_scope 为 0

[好学小呆]

官方给出了两条命令，但在下不清楚是什么作用是什么，请高手，帮忙说明一下，谢谢。

echo 0 | sudo tee /proc/sys/kernel/yama/ptrace_scope 这是第一条


For a more permanent solution edit /etc/sysctl.d/10-ptrace.conf as root and set this option :
kernel.yama.ptrace_scope = 0 这个是第二条

[lilydjwg]

原来还有这么个 cap 啊。那我去改改，只给 strace、gdb 等 ptrace 权限。

[lilydjwg]

那个选项是个安全强化措施，是禁止进程去修改其他无关进程的数据。设成0关了之后整个系统的安全性会下降。
如果你觉得这个安全措施无所谓的话，关了就是了。
如果你重视系统安全不想关，又想让wine不出错的话，可以对wine相关程序单独授权

代码： 全选

sudo apt-get install libcap2-bin 
sudo setcap cap_sys_ptrace=eip /usr/bin/wineserver
sudo setcap cap_sys_ptrace=eip /usr/bin/wine-preloader

这里是官方文档：https://wiki.ubuntu.com/SecurityTeam/Ro ... Protection
这里是相关讨论：http://askubuntu.com/questions/146160/w ... -any-risks
对细节有兴趣又有一定英文的能力可以去看看

设置这个 cap 之后该进程能 ptrace 任意进程，更不安全了……………………