<p dir="ltr">The UI has this built in just do media manager </p>
<div class="gmail_quote">On Apr 19, 2016 8:48 PM, "Brian Cluff" <<a href="mailto:brian@snaptek.com">brian@snaptek.com</a>> wrote:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Yup, you can do essentially that, you'll want to use the vboxmanage to set or clear it immutable bit rather than just using the file system's immutable bit since they aren't the same thing.  The system's immutable command will just cause virtualbox to throw an error that it can't write to the hard drive.  The virtualbox immutable command will signal virtualbox to create a temporary snapshot that then gets thrown away every single load, but the command to do it isn't too much more difficult than just setting or clearing a file level immutable bit.<br>
Sorry I can't look it up right now, I'm at Stammtisch and my laptop doesn't have virtualbox installed.<br>
<br>
Brian Cluff<br>
<br>
On 04/19/2016 08:26 PM, Wayne D wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Ya know, I got to thinking.  Couldn't I simply revert to NON-IMMUTABLE, update, then IMMUTABLE again?  It IS a flag is it not?<br>
<br>
chattr +i /path/to/filename<br>
<br>
<br>
On 04/19/2016 06:24 PM, Brian Cluff wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Correct, but you have to ask yourself, do you really need updates for a box that even if it gets infected can't hold onto an<br>
infection between loads of the VM.<br>
<br>
That being said, getting something like cryptolocker would really suck, so you might want to come up with a procedure so that the<br>
machine gets updated periodically but goes right back to being locked down, but if he's only using the system for strictly the bare<br>
minimum, the likelihood of getting an infection is slim to none.<br>
<br>
Brian Cluff<br>
<br>
On 04/19/2016 05:04 PM, Wayne D wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Just so (I) am clear on this:  A VM setup this way cannot get winblows updates either... correct? It would literally be frozen in<br>
time.<br>
</blockquote>
<br>
---------------------------------------------------<br>
PLUG-discuss mailing list - <a href="mailto:PLUG-discuss@lists.phxlinux.org" target="_blank">PLUG-discuss@lists.phxlinux.org</a><br>
To subscribe, unsubscribe, or to change your mail settings:<br>
<a href="http://lists.phxlinux.org/mailman/listinfo/plug-discuss" rel="noreferrer" target="_blank">http://lists.phxlinux.org/mailman/listinfo/plug-discuss</a><br>
<br>
</blockquote>
---------------------------------------------------<br>
PLUG-discuss mailing list - <a href="mailto:PLUG-discuss@lists.phxlinux.org" target="_blank">PLUG-discuss@lists.phxlinux.org</a><br>
To subscribe, unsubscribe, or to change your mail settings:<br>
<a href="http://lists.phxlinux.org/mailman/listinfo/plug-discuss" rel="noreferrer" target="_blank">http://lists.phxlinux.org/mailman/listinfo/plug-discuss</a><br>
<br>
</blockquote>
<br>
---------------------------------------------------<br>
PLUG-discuss mailing list - <a href="mailto:PLUG-discuss@lists.phxlinux.org" target="_blank">PLUG-discuss@lists.phxlinux.org</a><br>
To subscribe, unsubscribe, or to change your mail settings:<br>
<a href="http://lists.phxlinux.org/mailman/listinfo/plug-discuss" rel="noreferrer" target="_blank">http://lists.phxlinux.org/mailman/listinfo/plug-discuss</a><br>
</blockquote></div>