Nuestra clase finalmente está instalando Mint Linux en nuestras máquinas. El problema es que nuestro maestro tiene miedo de que juguemos juegos de guerra contra las dos clases que usan las computadoras. Su solución es instalar dos sistemas operativos separados; debido a ese hecho, necesitaremos la habilidad sudo, pero él no quiere que podamos romper el sistema operativo para la otra persona (ya sea jugando juegos de guerra o cometiendo errores). Su solución es instalar dos sistemas operativos separados, pero no me gusta esta idea por un par de razones. Primero, tenemos MBR, por lo que limita el número de particiones; y segundo, es simplemente molesto porque ambos son Mint Linux, por lo que elegiremos el incorrecto la mayor parte del tiempo. ¿Alguien conoce una forma de separar los dos sistemas operativos para que una persona no pueda fastidiarla con la otra? Me preocupa menos que juguemos juegos de guerra porque podríamos hacerlo con las particiones separadas y porque es menos importante. ¿Alguien tiene alguna idea?
Estaba pensando en limitar el poder que tiene un usuario y al mismo tiempo permitirle usar la raíz; sin embargo, esto podría causar problemas más adelante. El profesor quiere controlar la cuenta raíz, por supuesto.
Respuesta aceptada:
Hay dos respuestas obvias:
- Dé a cada usuario su propia imagen de máquina virtual. Dentro de la máquina virtual, el usuario tiene acceso de root; fuera de la máquina virtual, ninguno en absoluto. Si su hardware lo admite,
kvmfuncionará bastante bien para esto. Y las imágenes de máquinas virtuales son solo archivos, por lo que son fáciles de copiar, etc. Puede usar el almacenamiento de copia en escritura, que ahorrará algo de espacio en disco, si eso es una preocupación. - Utilice el novedoso soporte de espacios de nombres en Linux 3.8, que en realidad permite que todos en la máquina tengan root en su propia área. Depende especialmente de para qué necesites rootear. (Sin embargo, en realidad puede ejecutar una distribución separada completa dentro de un espacio de nombres, solo tiene que compartir el mismo kernel).
A diferencia de las particiones separadas (que son muy fácil de manipular para root, simplemente móntelo), los dos anteriores son realmente seguros (bueno, tiene acceso físico a la máquina, por lo que esas vulnerabilidades se aplican independientemente).
También hay cosas más dolorosas, como capacidades y SELinux, dependiendo de por qué necesita acceso a la raíz (sudo). O, por supuesto, si solo necesita uno o dos comandos, sudo tiene soporte incorporado para limitar qué comandos se pueden ejecutar.
Relacionado:Linux:¿el servicio systemd se iniciará manualmente, pero no al arrancar?editar: Para obtener más información sobre los espacios de nombres, consulte Espacios de nombres en funcionamiento, parte 1:descripción general de los espacios de nombres , que tiene seis partes en total. Los espacios de nombres se han incorporado a Linux lentamente, desde hace varios años. Las partes 5 y 6 cubren la parte final, agregada en 3.8, que permite que cualquier usuario aleatorio tenga root en su propio espacio de nombres.