Sziasztok,
nem tudom valaki csinált egy hasonlót de szeretnék egy adott usert lekorlátozni Ubntu Desktop-on úgy hogy login után csak az adott alkalmazást/scriptet tudja elinditani.
Tehát pl ne nyithasson terminált böngészöt vagy ilyesmit.
Van erre valamilyen bevált modszer, esetleg Apparmor?
Bármilyen tippet szivesen fogadok.
Üdv!
- 1651 megtekintés
Hozzászólások
kerdes mennyire okos az ember. Mert a legegyszerubb egy sima bashrc, amiben csak a megfelelo PATH van. Vagy egy chroot. Vagy egy sima docker-be berakod, amiket akarod hogy futtasson es kesz. Aztan beallitod neki shellnek a "docker exec -t -i /bin/bash-t" vagy amit akarsz. :D
vagy az apparmor.
- A hozzászóláshoz be kell jelentkezni
Köszi ez a dockeres út jól hangzik megnézem mit tudok kezdeni vele!
- A hozzászóláshoz be kell jelentkezni
Mi hasznaltuk/juk arra, hogy mindenkinek induljon egy sajat docker instance. Mondjuk az a shell kicsit bonyolultabb, mert ha nincs nevesitett docker instance neki, akkor kreal egyet, elinditja es racsatolja, ha meg mar van, akkor elinditja a regit es racsatolja. Neha viszont takaritanunk kell manualisan a sok hasznalaton kivuli instancot. Volt mar hogy betelt a /var/lib/docker particio. :)
- A hozzászóláshoz be kell jelentkezni