GNU/Linux >> Belajar Linux >  >> Linux

Linux – Sepenuhnya Memisahkan Dua Akun Tanpa Menginstal Sistem Operasi Terpisah?

Kelas kami akhirnya menginstal Mint Linux di mesin kami. Masalahnya adalah guru kami takut kami akan bermain game perang melawan dua kelas yang menggunakan komputer. Solusinya adalah menginstal dua sistem operasi terpisah; Oleh karena itu, kita akan membutuhkan kemampuan sudo, tetapi dia tidak ingin kita dapat merusak OS untuk orang lain (baik bermain game perang atau melakukan kesalahan). Solusinya adalah menginstal dua sistem operasi terpisah, tetapi saya tidak menyukai ide ini karena beberapa alasan. Pertama, kami memiliki MBR, sehingga membatasi jumlah partisi; dan kedua, itu hanya mengganggu karena keduanya Mint Linux, jadi kami akan sering memilih yang salah. Adakah yang tahu cara memisahkan kedua sistem operasi sehingga satu orang tidak dapat mengacaukannya untuk yang lain? Saya tidak terlalu khawatir bahwa kami akan memainkan permainan perang karena kami dapat melakukannya dengan partisi yang terpisah dan karena itu kurang penting. Ada yang punya ide?

Saya berpikir untuk membatasi kekuatan yang dimiliki pengguna sambil tetap mengizinkan mereka menggunakan root; namun, ini dapat menyebabkan masalah di kemudian hari. Guru tentu saja ingin mengontrol akun root.

Jawaban yang Diterima:

Ada dua jawaban yang jelas:

  1. Berikan citra mesin virtualnya sendiri kepada setiap pengguna. Di dalam mesin virtual, pengguna memiliki akses root; di luar mesin virtual, tidak ada sama sekali. Jika perangkat keras Anda mendukungnya, kvm akan bekerja cukup baik untuk ini. Dan image mesin virtual hanyalah file, sehingga mudah untuk disalin, dll. Anda dapat menggunakan penyimpanan copy-on-write, yang akan menghemat beberapa ruang disk, jika perlu.
  2. Gunakan dukungan namespace bermodel baru di Linux 3.8, yang sebenarnya memungkinkan semua orang di mesin memiliki root di areanya sendiri. Tergantung terutama pada apa yang Anda butuhkan untuk root. (Meskipun, Anda sebenarnya dapat menjalankan seluruh distro yang terpisah di dalam namespace, hanya saja ia harus berbagi kernel yang sama).

Tidak seperti partisi terpisah (yang sangat root mudah untuk dipusingkan—cukup pasang saja), dua di atas sebenarnya aman (yah, Anda memiliki akses fisik ke mesin, jadi kerentanan itu tetap berlaku).

Ada hal-hal yang lebih menyakitkan juga, seperti kemampuan dan SELinux, tergantung pada mengapa Anda memerlukan akses root (sudo). Atau, tentu saja, jika Anda hanya memerlukan satu atau dua perintah, sudo memiliki dukungan bawaan untuk membatasi perintah mana yang boleh dijalankan.

Terkait:Linux – layanan systemd akan dimulai secara manual, tetapi tidak saat boot?

edit: Untuk informasi lebih lanjut tentang namespaces, lihat Namespaces in operation, part 1:ikhtisar namespaces , yang memiliki enam bagian secara total. Namespace telah masuk ke Linux secara perlahan, mulai beberapa tahun yang lalu. Bagian 5 dan 6 mencakup bagian terakhir, ditambahkan di 3.8, yang memungkinkan setiap pengguna acak untuk memiliki root di namespacenya sendiri.


Linux

  1. Cara Menguji Paket Tanpa Menginstalnya Di Linux

  2. Bagaimana memulihkan kata sandi root di sistem Linux berbasis Red Hat

  3. Perintah Linux du tanpa melintasi sistem file yang terpasang

  1. Cara menjalankan 'rel kredensial:edit' pada Windows 10 tanpa menginstal Subsistem Linux

  2. Menginstal RLink di Linux

  3. Bagaimana saya tahu bahwa CPU saya mendukung sistem operasi 64bit di Linux?

  1. Izin Linux 101

  2. DistroTest – Uji Sistem Operasi Linux Dan Unix Online Gratis

  3. Linux:sysadmin produktif tanpa root (mengamankan kekayaan intelektual)?