Интересно, можно ли когда-нибудь «обезопасить» вино? как для пользователя, который не может удалить 'explorer.exe' или связываться с DLL.
Я слышал об apparmor (я использую Ubuntu) и chroot.
Какой будет лучший метод?
Как насчет этого: установите файлы для другого пользователя (chown) и установите права "группа" и "другие" на "только чтение" (chmod 644).
chown
chmod 644
Таким образом, текущий пользователь может только читать файлы, но не изменять их.
Вы можете использовать разрешения файловой системы хост-ОС для «защиты» файлов.