La nostra classe sta finalmente installando Mint Linux sulle nostre macchine. Il problema è che il nostro insegnante ha paura che giochiamo a giochi di guerra contro le due classi che usano i computer. La sua soluzione è installare due sistemi operativi separati; per questo motivo, avremo bisogno dell'abilità sudo, ma non vuole che siamo in grado di rompere il sistema operativo per l'altra persona (giocando a giochi di guerra o commettendo errori). La sua soluzione è installare due sistemi operativi separati, ma questa idea non mi piace per un paio di motivi. Innanzitutto, abbiamo MBR, in modo che limiti il numero di partizioni; e in secondo luogo, è solo fastidioso perché sono entrambi Mint Linux, quindi sceglieremo quello sbagliato molto spesso. Qualcuno conosce un modo per separare i due sistemi operativi in modo che una persona non possa rovinare tutto per l'altra? Sono meno preoccupato che giocheremo a giochi di guerra perché potremmo farlo con le partizioni separate e perché è meno importante. Qualcuno ha qualche idea?
Stavo pensando di limitare la potenza di un utente pur consentendo loro di usare root; tuttavia, ciò potrebbe causare problemi in seguito. L'insegnante vuole ovviamente controllare l'account di root.
Risposta accettata:
Ci sono due risposte ovvie:
- Dai a ogni utente la propria immagine di macchina virtuale. All'interno della macchina virtuale, l'utente ha accesso come root; al di fuori della macchina virtuale, niente affatto. Se il tuo hardware lo supporta,
kvmfunzionerà abbastanza bene per questo. E le immagini della macchina virtuale sono solo file, quindi sono facili da copiare, ecc. Puoi utilizzare l'archiviazione copia su scrittura, che farà risparmiare spazio su disco, se questo è un problema. - Usa il nuovo supporto per gli spazi dei nomi in Linux 3.8, che in realtà consente a tutti sulla macchina di avere il root nella propria area. Dipende soprattutto da cosa ti serve root. (Tuttavia, puoi effettivamente eseguire un'intera distribuzione separata all'interno di uno spazio dei nomi, deve solo condividere lo stesso kernel).
A differenza delle partizioni separate (che sono molto facile per il root con cui pasticciare:basta montarlo), i due precedenti sono effettivamente sicuri (beh, hai accesso fisico alla macchina, quindi quelle vulnerabilità si applicano a prescindere).
Ci sono anche cose più dolorose, come capacità e SELinux, a seconda del motivo per cui hai bisogno dell'accesso come root (sudo). O, naturalmente, se hai solo bisogno di uno o due comandi, sudo ha il supporto integrato per limitare i comandi che possono essere eseguiti.
Correlati:Linux – il servizio systemd si avvierà manualmente, ma non all'avvio?modifica: Per ulteriori informazioni sugli spazi dei nomi, vedere Spazi dei nomi in funzione, parte 1:panoramica degli spazi dei nomi , che ha sei parti in totale. Gli spazi dei nomi sono entrati lentamente in Linux, a partire da diversi anni fa. Le parti 5 e 6 riguardano la parte finale, aggiunta nella 3.8, che consente a qualsiasi utente casuale di avere root nel proprio spazio dei nomi.