Gri*_*fin 4 security users partition linux-mint multiuser
我们班终于在我们的机器上安装了 Mint Linux。问题是我们的老师害怕我们会与使用计算机的两个班级进行战争游戏。他的解决方案是安装两个独立的操作系统;由于这个事实,我们将需要 sudo 能力,但他不希望我们能够为另一个人破坏操作系统(通过玩战争游戏或犯错误)。他的解决方案是安装两个独立的操作系统,但我不喜欢这个想法有几个原因。首先,我们有 MBR,这样就限制了分区的数量;其次,这很烦人,因为它们都是 Mint Linux,所以我们很多时候会选择错误的。任何人都知道一种分离两个操作系统的方法,这样一个人就不能为另一个人搞砸了?我不那么担心我们' 我会玩战争游戏,因为我们可以用单独的分区来做这件事,而且因为它不那么重要。谁有想法?
我正在考虑限制用户拥有的权力,同时仍然允许他们使用 root;但是,这可能会导致以后出现问题。老师当然要控制root账号。
有两个显而易见的答案:
kvm它将为此工作得很好。并且虚拟机映像只是文件,因此它们很容易复制等等。您可以使用写时复制存储,这将节省一些磁盘空间,如果这是一个问题。与单独的分区(root很容易弄乱——只需挂载它)不同,上述两个分区实际上是安全的(好吧,您可以物理访问机器,因此无论如何这些漏洞都适用)。
还有更多痛苦的事情,比如功能和 SELinux,这取决于您为什么需要 root (sudo) 访问权限。或者,当然,如果您只需要一两个命令,sudo 内置支持限制可以运行的命令。
编辑:有关命名空间的更多信息,请参阅运行中的命名空间,第 1 部分:命名空间概述,共包含六个部分。命名空间从几年前开始慢慢进入 Linux。第 5 部分和第 6 部分涵盖了在 3.8 中添加的最后一部分,它允许任何随机用户在他自己的命名空间中拥有 root。
| 归档时间: |
|
| 查看次数: |
219 次 |
| 最近记录: |