Score:0

จะจำกัดการเข้าถึงการตั้งค่าบางอย่างสำหรับลูกค้าของฉันได้อย่างไร

ธง in

ฉันกำลังส่งไฟล์เครื่องเสมือน Linux เป็น "อุปกรณ์" ให้กับลูกค้าของฉัน อุปกรณ์เรียกใช้สคริปต์บางส่วนและให้บริการแก่พวกเขา ฉันกำหนดค่าอิมเมจอุปกรณ์นี้ไว้ล่วงหน้าสำหรับลูกค้าแต่ละรายก่อนที่จะส่งให้ลูกค้า ลูกค้าจะไม่ได้รับรหัสผ่านรูทหรือผู้ดูแลระบบเลย

ฉันต้องการที่จะ ให้ลูกค้าสามารถเปลี่ยนชื่อโฮสต์และที่อยู่ IP ของเครื่องใช้ไฟฟ้าได้ แต่ไม่ต้องทำอะไรอย่างอื่น หรือให้น้อยที่สุด ตามที่คนอื่นระบุชัดเจนว่าเป็นไปไม่ได้ที่จะล็อคลูกค้าทั้งหมดเนื่องจากพวกเขาสามารถเข้าถึงดิสก์ดิบได้ ฉันจะไปทำเช่นนั้นได้อย่างไร?

ฉันคิดว่าฉันต้องให้สิทธิ์การเข้าถึงไฟล์ netplan YML และชื่อโฮสต์ แต่ไม่มีอะไรอื่นอีกหรือ

galexite avatar
pk flag
ไม่ว่าจะด้วยวิธีใด ลูกค้าของคุณจะยังคงสามารถเอาชนะข้อจำกัดใดๆ ที่คุณกำหนดไว้กับรูปภาพของคุณได้ เนื่องจากพวกเขาสามารถเข้าถึงระบบไฟล์รูทได้โดยตรง คุณต้องการลดการกำหนดค่าเพื่อให้จัดการอุปกรณ์ได้ง่ายขึ้นหรือไม่
user535733 avatar
cn flag
ดูเหมือนว่าจะเป็นกรณีการใช้งานที่เหมาะสมกว่าสำหรับ Ubuntu Core แทน Ubuntu Server
galexite avatar
pk flag
@roog ไม่สำคัญว่าลูกค้าของคุณจะไม่ได้รับรหัสผ่านรูท เนื่องจากพวกเขาสามารถเมานต์ระบบไฟล์ในเครื่องและเปลี่ยนไฟล์การกำหนดค่าที่ต้องการได้ นอกจากนี้ยังสามารถเปลี่ยนแฮชรหัสผ่านหรือลบออกทั้งหมดได้
roog avatar
in flag
@galexite ใช่ ลดการกำหนดค่าสำหรับลูกค้าเพื่อหยุดการเปลี่ยนแปลงโดยไม่ตั้งใจซึ่งจะทำให้การทำงานหยุดชะงัก ฉันไม่กังวลเกี่ยวกับพวกเขาติดตั้งระบบไฟล์รูทและทำการเปลี่ยนแปลงเพราะถ้าพวกเขาไปไกลขนาดนั้นพวกเขาจะสร้างหรือทำลายบางสิ่งอย่างแน่นอน ฉันแค่ต้องการจำกัดพวกเขาให้มากที่สุด
galexite avatar
pk flag
ฉันคิดว่าคุณน่าจะสนใจระบบปฏิบัติการ _immutable_ ซึ่งมีระบบไฟล์แบบอ่านอย่างเดียวที่สร้างขึ้นจากชั้นของการกำหนดค่าและการเปลี่ยนแปลงแพ็คเกจ ได้แก่ Silverblue, CoreOS และ NixOS ฉันไม่แน่ใจเกี่ยวกับ Ubuntu Core แต่ฉันแน่ใจว่ามีคุณลักษณะที่คล้ายกันใน Core อีกวิธีหนึ่ง คุณได้พิจารณาเรียกใช้แอปพลิเคชันของคุณในคอนเทนเนอร์ Docker บนระบบปฏิบัติการที่ใช้คอนเทนเนอร์ เช่น Rancher หรือไม่
galexite avatar
pk flag
Rancher หยุดให้บริการแล้ว แต่ยังมี balenaOS และ MicroOS ด้วย

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา