新人求助
- astolia
- 论坛版主
- 帖子: 6542
- 注册时间: 2008-09-18 13:11
Re: 新人求助
那个选项是个安全强化措施,是禁止进程去修改其他无关进程的数据。设成0关了之后整个系统的安全性会下降。
如果你觉得这个安全措施无所谓的话,关了就是了。
如果你重视系统安全不想关,又想让wine不出错的话,可以对wine相关程序单独授权
这里是官方文档:https://wiki.ubuntu.com/SecurityTeam/Ro ... Protection
这里是相关讨论:http://askubuntu.com/questions/146160/w ... -any-risks
对细节有兴趣又有一定英文的能力可以去看看
如果你觉得这个安全措施无所谓的话,关了就是了。
如果你重视系统安全不想关,又想让wine不出错的话,可以对wine相关程序单独授权
代码: 全选
sudo apt-get install libcap2-bin
sudo setcap cap_sys_ptrace=eip /usr/bin/wineserver
sudo setcap cap_sys_ptrace=eip /usr/bin/wine-preloader
这里是相关讨论:http://askubuntu.com/questions/146160/w ... -any-risks
对细节有兴趣又有一定英文的能力可以去看看
- lilydjwg
- 论坛版主
- 帖子: 4252
- 注册时间: 2009-04-11 23:46
- 系统: Arch Linux
- 联系:
Re: 新人求助
设置这个 cap 之后该进程能 ptrace 任意进程,更不安全了……………………astolia 写了:那个选项是个安全强化措施,是禁止进程去修改其他无关进程的数据。设成0关了之后整个系统的安全性会下降。
如果你觉得这个安全措施无所谓的话,关了就是了。
如果你重视系统安全不想关,又想让wine不出错的话,可以对wine相关程序单独授权
这里是官方文档:https://wiki.ubuntu.com/SecurityTeam/Ro ... Protection代码: 全选
sudo apt-get install libcap2-bin sudo setcap cap_sys_ptrace=eip /usr/bin/wineserver sudo setcap cap_sys_ptrace=eip /usr/bin/wine-preloader
这里是相关讨论:http://askubuntu.com/questions/146160/w ... -any-risks
对细节有兴趣又有一定英文的能力可以去看看