On Sat, Jun 02, 2007 at 01:30:30AM +1200, Volker Kuhlmann wrote:
On Mon 28 May 2007 23:40:19 NZST +1200, Manfred Tremmel wrote:
Es läuft Word, die Macros werden von Word ausgeführt, das wiederum eine virtuelle Windows Umgebung hat. Die Scripts können sich da auch austoben wie unter Windows. Ich kenne jetzt CrossOver nicht im speziellen, aber unter wine (auf dem CrossOver ja aufbaut), existiert ein virtuelles C: mit der Wine-Umgebung und aus dem Linux-Verzeichnisbaum können über weitere Verzeichnisse als virtuelle Laufwerke eingebunden werden. Wenn man das auf ein Austauschverzeichnis begrenzt, kann ein Virus maximal das virtuelle CrossOver/wine Systemlaufwerk und das Austauschverzeichnis killen, das Linux-System selbst bleibt hingegen unantastbar.
Üblicherweise ist sowohl das ganze $HOME als auch / als Laufwerk für wine verfügbar, damit die Software in wine auch richtig funktioniert und der Benutzer keine Zugriffsfehler bekommt, womit er dann nichts anfangen kann. Dh Programme unter wine können alle Dateien zerstören, auf die $USER Schreibzugriff hat. Aus Sicherheitsgründen kann man das auf ein Unterverzeichnis begrenzen, das sonst für nichts anderes gebraucht wird. Ob Programme dann aus dem wine-Gefängnis ausbrechen können, hängt davon ab, wie viele Fehler in wine sind. Man könnte wine auch als einen anderen Benutzer laufen lassen...
Generell kann das Windows Programm natuerlich auch Linux System Calls machen und man sollte immer annehmen, das es alle Rechte des aufrufenden Benutzers hat. -> Wenn man sich unsicher ist, Testuser, ssh -X testuser@localhost ; wine... Ciao, Marcus -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org