Notre classe installe enfin Mint Linux sur nos machines. Le problème est que notre professeur a peur que nous jouions à des jeux de guerre contre les deux classes qui utilisent les ordinateurs. Sa solution consiste à installer deux systèmes d'exploitation distincts; de ce fait, nous aurons besoin de la capacité sudo, mais il ne veut pas que nous puissions casser le système d'exploitation pour l'autre personne (en jouant à des jeux de guerre ou en faisant des erreurs). Sa solution consiste à installer deux systèmes d'exploitation distincts, mais je n'aime pas cette idée pour plusieurs raisons. Tout d'abord, nous avons MBR, ce qui limite le nombre de partitions ; et deuxièmement, c'est juste ennuyeux parce qu'ils sont tous les deux Mint Linux, donc nous choisirons le mauvais la plupart du temps. Quelqu'un connaît-il un moyen de séparer les deux systèmes d'exploitation afin qu'une personne ne puisse pas tout gâcher pour l'autre ? Je suis moins inquiet que nous jouions à des jeux de guerre parce que nous pourrions le faire avec des partitions séparées et parce que c'est moins important. Quelqu'un a une idée ?
Je pensais limiter le pouvoir d'un utilisateur tout en lui permettant d'utiliser root ; cependant, cela pourrait causer des problèmes plus tard. L'enseignant veut bien sûr contrôler le compte root.
Réponse acceptée :
Il y a deux réponses évidentes :
- Donnez à chaque utilisateur sa propre image de machine virtuelle. À l'intérieur de la machine virtuelle, l'utilisateur dispose d'un accès root ; en dehors de la machine virtuelle, rien du tout. Si votre matériel le supporte,
kvmfonctionnera assez bien pour cela. Et les images de machines virtuelles ne sont que des fichiers, elles sont donc faciles à copier, etc. Vous pouvez utiliser le stockage de copie sur écriture, ce qui permettra d'économiser de l'espace disque, si cela pose problème. - Utilisez la nouvelle prise en charge des espaces de noms dans Linux 3.8, qui permet en fait à tout le monde sur la machine d'avoir la racine dans sa propre zone. Cela dépend surtout de ce pour quoi vous avez besoin de root. (Bien que vous puissiez exécuter une distribution entièrement séparée dans un espace de noms, il suffit qu'elle partage le même noyau).
Contrairement aux partitions séparées (qui sont très facile à manipuler pour root - il suffit de le monter), les deux ci-dessus sont en fait sécurisés (enfin, vous avez un accès physique à la machine, donc ces vulnérabilités s'appliquent indépendamment).
Il y a aussi des choses plus douloureuses, comme les capacités et SELinux, selon la raison pour laquelle vous avez besoin d'un accès root (sudo). Ou, bien sûr, si vous avez juste besoin d'une ou deux commandes, sudo a un support intégré pour limiter les commandes pouvant être exécutées.
Connexe :Linux – le service systemd démarrera manuellement, mais pas au démarrage ?modifier : Pour plus d'informations sur les espaces de noms, consultez Les espaces de noms en fonctionnement, partie 1 :Présentation des espaces de noms , qui compte six parties au total. Les espaces de noms sont entrés lentement dans Linux, depuis plusieurs années. Les parties 5 et 6 couvrent la partie finale, ajoutée en 3.8, qui permet à n'importe quel utilisateur aléatoire d'avoir root dans son propre espace de noms.