LINUX.ORG.RU
решено ФорумAdmin

Подключение тонкого клиента ко второй ОС на сервере

 , ,


0

2

Здравствуйте! Имеется сервер на Centos 8, к которому через thinstation+freerdp подключается клиентская машина. Есть мысль подключать клиента не к основной ОС, а к некой второй ОС внутри первой. Зачем? Чтобы, в случае теоретического нарушения работоспособности второй ОС из-за действий со стороны клиента, первая осталась невредимой.

Первый вопрос. Это вообще возможно так сделать?

Второй вопрос. Если возможно, то какими способами это можно сделать, без установки виртуалок на сервере?

Нетплана тред
Повысить эффективность функционала KSM

Клиенту можно хорошенько «подрезать» права и запереть его в его домашней директории. Виртуалка для каждого клиента - это «жирно».

dim4k
()
Ответ на: комментарий от einhander

@einhander

chroot jail выглядит очень привлекательно. lxc (или OpenVZ) тоже, но я не знаю, насколько соответствуют реальности заявления о «незначительном падении производительности всего на 1-3 %».

Есть идеи по отправке юзверя через chroot в директорию, до появления у него возможности пользоваться средой главного дистрибутива? На ум приходит только занесение команд в .bash_profile, в crontab -e или в rc.local.

@dim4k

Урезание прав — это, скажем так, одна из линий обороны. Хотелось бы добавить ещё одну.

Serpentary
() автор топика
Ответ на: комментарий от Serpentary

Есть идеи по отправке юзверя через chroot в директорию, до появления у него возможности пользоваться средой главного дистрибутива? На ум приходит только занесение команд в .bash_profile, в crontab -e или в rc.local.

В passwd пропишите ему скрипт который в chroot отправит.

anc ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Нетплана тред
Admin
Повысить эффективность функционала KSM