私たちのクラスはついに私たちのコンピュータにMint Linuxをインストールしました。問題は、私たちの先生が私たちがコンピュータを使用して両方のクラスと戦争のゲームをプレイすることを恐れているということです。彼の解決策は、2つの別々のオペレーティングシステムをインストールすることでした。この事実のために私たちはsudo機能を必要としましたが、彼は私たちが他の人のオペレーティングシステムを損なうことを望んでいませんでした(戦争ゲームをしたり間違いを犯した)。彼の解決策は、2つの別々のオペレーティングシステムをインストールすることでしたが、いくつかの理由でこのアイデアは気に入らません。まず、パーティションの数を制限するMBRがあります。第二に、どちらもMint Linuxなので迷惑なので、間違ったものを選択することがよくあります。あるオペレーティングシステムが別のオペレーティングシステムを台無しにしないように、2つのオペレーティングシステムを分離する方法を知っている人はいますか?別々のパーティションを使って戦争ゲームをすることができ、それほど重要ではないので、戦争ゲームをすることについてあまり心配しません。誰にもアイデアがありますか?
ユーザーの権限を制限し、ルートの使用を許可することを検討しています。しかし、これは後で問題を引き起こす可能性があります。もちろん、教師はルートアカウントを制御する必要があります。
ベストアンサー1
2つの明確な答えがあります。
- 各ユーザーに独自の仮想マシンイメージを提供します。仮想マシンの内部では、ユーザーは仮想マシンの外部からrootアクセス権を持っています。あなたのハードウェアがそれをサポートしているなら、
kvmこれはうまくいきます。仮想マシンイメージはファイルだけなので、コピーなどが簡単です。記録中にコピーストアを使用すると、一部のディスク容量を節約できます(問題が発生した場合)。 - Linux 3.8の素晴らしい名前空間サポートを使用すると、基本的にコンピュータの誰もが自分の領域でroot権限を持つことができます。特にルートが必要なものによって異なります。 (実際には名前空間内で完全な独立ディストリビューションを実行できますが、同じカーネルを共有するだけです。)
別のパーティションとは異なり(非常にルートを壊すのは簡単です。ただインストールするだけです。そして上記の2つは実際に安全です(まあ、マシンに物理的にアクセスできるため、これらの脆弱性はとにかく適用されます)。
ルートアクセスが必要な理由に応じて、機能やSELinuxなどのより痛みを伴うものがあります。あるいは、もちろん、1つまたは2つのコマンドのみが必要な場合、sudoには実行可能なコマンドを制限するサポート機能が組み込まれています。
編集する:名前空間の詳細については、次を参照してください。ネームスペース操作、パート1:ネームスペースの概要、合計6部で構成されています。名前空間は数年前からゆっくりとLinuxに導入され始めました。パート5とパート6は3.8で追加された最後の部分をカバーし、任意のユーザーが自分の名前空間でroot権限を持つことを許可します。