사용자 자신의 "루트" 생성 [닫기]

그래서 내 목표는 기본적으로 코어 파일의 복사본으로 루프 드라이브를 만들어 각 사용자에게 자신의 "루트"를 제공하는 것입니다. 감옥 껍질 같은 것들이 있고 그것을 조금 더 쉽게 만들어주는 이 모든 재미있는 것들이 있다는 것을 알고 있지만, 당신은 여전히 ​​시스템의 루트 파일에 접근할 수 있고 교활한 놈이 감옥에서 나올 만큼 패치를 할 수 있습니다.

내 이론은 사용자가 생성될 때 루프 드라이브가 루트의 복사본으로 회전하고 사용자가 로그인할 때 무언가(아마도 chroots)를 수행하여 버블에 넣는다는 것입니다. 나는 사용자 권한과 사람들을 정직하게 유지하지 못하는 이유를 알고 있지만 본질적으로 그 사람이 장치에 다른 사람이 있다는 것을 알기를 원하지 않으며 그들이 어디를 보더라도 그들의 콘텐츠 외에는 아무것도 표시되지 않습니다. 어쨌든 그들은 명령을 실행하고 루트 환경을 손상시켰습니다. 실제 시스템에는 영향을 미치지 않고 거품이 터질 뿐입니다. 다른 것에 영향을 끼치는 것을 방지하기 위해 스냅샷과 기타 샌드박싱 도구를 사용하여 먼 길을 왔다는 것을 알고 있지만 사용자를 자신의 사용자 환경 내에 유지하는 것은 본 적이 없습니다.

나는 몇 가지 아이디어를 던지고 있는데 이것이 도커 시나리오이거나 로그인 시 나타나는 VM이거나 실제로 addusr 및 로그인 매개변수를 조정하여 가능한 경우 머리를 감쌀 수 없습니다.

내 이론.

Virt 시스템과 마찬가지로 사용자 계정을 관리하는 "루트 사용자"(bob이라고 함)가 있습니다. bob은 사용할 수 없는 콘텐츠를 추가, 삭제 및 수정할 수 있으며 시스템 소프트웨어와 사용할 수 없는 콘텐츠도 관리할 수 있습니다.

그런 다음 bob은 sally를 머신에 추가하고 일반 adduser를 수행한 다음 사용자를 추가하고 aa 파일을 회전합니다(dd if=/dev/zero of=/home/sal_drive bs=1000M count=60). 루프 장치를 회전합니다. fdisk에 추가하고 일부 핵심 파일을 복사합니다.

(이제 내가 넘어지는 곳이 바로 여기입니다.) sally는 이제 자신의 집이 /dev/loop(sally)/home으로 설정된 사용자입니다(만약 이것이 올바른 구문이라면. 아니면 그냥 /home/sally와 스크립트를 그대로 두십시오. 그녀는 환경이 설정된 새 드라이브에 있습니까?)

그런 다음 Sally는 로그인 페이지로 이동하여 로그인 정보를 입력하고 이를 루트 및 마스터 파일과 함께 버블에 넣습니다.

따라서 문제는 adduser 및 로그인 스크립트에서 사용자 환경을 일부 조정하여 사용자가 로그인할 때 환경으로 chroot되고 로그아웃 시 다시 chroot되도록 하는 것이 가능합니까? 아니면 더미 인스턴스를 만든 다음 그런 식으로 기록해야 합니까? 예를 들어, 호스트가 charles.local이면 로그인 페이지는 login.charles.local로 로드된 다음 sally는 sally.charles.local로 로그인됩니다.