înregistrare Logare
Puncte:0
roog avatar Ubuntu

Cum poate fi restricționat accesul la anumite setări pentru clienții mei?

drapel in
roog

Le livrez clienților mei un fișier de mașină virtuală Linux ca „aparat”. Aparatul rulează unele scripturi și le oferă serviciile noastre. Preconfigurez această imagine a aparatului pentru fiecare client înainte de a le trimite acestora. Clientului nu i se dă deloc parola de root sau de administrator.

Doresc să permite clienților posibilitatea de a schimba numele de gazdă și adresa IP a aparatului, dar nimic altceva sau cât mai puțin posibil după cum alții au precizat că nu este posibilă blocarea completă a clientului, deoarece au acces la discul brut. Cum aș proceda să fac asta?

Presupun că trebuie să acord acces la fișierele netplan YML și gazdă, dar nimic altceva?

41
0 + 6
galexite avatar
drapel pk
galexite
În orice caz, clientul tău va putea în continuare să depășească orice restricții pe care le pui asupra imaginii tale, deoarece au acces direct la sistemul de fișiere rădăcină. Doriți să minimizați configurația, să faceți aparatul mai ușor de gestionat?
0
Răspunde
user535733 avatar
drapel cn
user535733
Acesta pare a fi un caz de utilizare mai potrivit pentru Ubuntu Core în loc de Ubuntu Server.
0
Răspunde
galexite avatar
drapel pk
galexite
@roog, nu contează dacă clientului dvs. nu i se dă parola root, deoarece pot monta sistemul de fișiere pe computerul lor și pot schimba orice fișier de configurare pe care îl doresc. De asemenea, pot schimba hash-ul parolei sau îl pot elimina complet.
0
Răspunde
roog avatar
drapel in
roog
@galexite Da, minimizați configurația pentru client pentru a-l împiedica să schimbe accidental lucruri care îi vor întrerupe funcționarea. Nu mă îngrijorează ca ei să monteze sistemul de fișiere rădăcină și să facă modificări, deoarece dacă ajung atât de departe, atunci cu siguranță vor face sau vor rupe ceva. Vreau doar să le restricționez cât mai mult posibil.
0
Răspunde
galexite avatar
drapel pk
galexite
Cred că probabil că ați fi interesat de sistemele de operare _imuabile_, care au sisteme de fișiere doar pentru citire construite pe straturi de configurare și modificări de pachet. Acestea includ Silverblue, CoreOS și NixOS. Nu sunt sigur de Ubuntu Core, dar sunt sigur că există o caracteristică similară în Core. Alternativ, v-ați gândit să vă rulați aplicația într-un container Docker pe un sistem de operare bazat pe container, cum ar fi Rancher?
0
Răspunde
galexite avatar
drapel pk
galexite
Rancher este întrerupt acum, dar există și balenaOS și MicroOS.
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.