我想在我的一些 Debian/Ubuntu 主机上创建一个新用户,该用户能够使用命令apt-get update和更新服务器apt-get dist-upgrade,但我不想给他们完整的 sudo 访问权限来做任何其他事情。这可能吗?也许有一种方法可以创建一个他们无法编辑但可以执行的脚本,该脚本将以 root 用户身份执行?
哪些 Linux-on-Linux 虚拟化技术提供了用户隔离?具体来说,我希望虚拟机中的 root 在主机上没有任何特权。
这不是 LXC 的情况,而是一个长期目标。根隔离在最新版本中可用吗?如果是,是哪个?
除了 LXC,OpenVZ、VServer 和任何其他竞争者的根隔离状态如何?