Как можно ограничить доступ к определенным настройкам для моих клиентов?

roog

03.12.2022, 15:26

Я предоставляю своим клиентам файл виртуальной машины Linux в качестве «устройства». Устройство запускает некоторые сценарии и предоставляет им наши услуги. Я предварительно настраиваю этот образ устройства для каждого клиента перед отправкой ему. Клиенту вообще никогда не дается пароль root или администратора.

я хочу предоставить клиентам возможность изменять имя хоста и IP-адрес устройства, но ничего больше или как можно меньше как другие дали понять, что невозможно полностью заблокировать клиента, поскольку у него есть доступ к необработанному диску. Как мне это сделать?

Я предполагаю, что мне нужно предоставить доступ к файлам YML и имени хоста netplan, но больше ничего?

0 + 6

сервер

galexite

03.12.2022, 15:32

В любом случае, ваш клиент все равно сможет обойти любые ограничения, которые вы накладываете на свой образ, поскольку у него есть прямой доступ к корневой файловой системе. Вы хотите свести к минимуму конфигурацию, чтобы упростить управление устройством?

Ответить

user535733

03.12.2022, 16:03

Это кажется более подходящим вариантом использования Ubuntu Core вместо Ubuntu Server.

Ответить

galexite

03.12.2022, 20:41

@roog, не имеет значения, если вашему клиенту не предоставлен пароль root, потому что они могут смонтировать файловую систему на своем компьютере и изменить любой файл конфигурации, который захотят. Они также могут изменить хэш пароля или полностью удалить его.

Ответить

roog

05.12.2022, 09:06

@galexite Да, сверните конфигурацию для клиента, чтобы он не мог случайно изменить что-то, что нарушит его работу. Я не беспокоюсь о том, что они монтируют корневую файловую систему и вносят изменения, потому что, если они зайдут так далеко, они наверняка что-то сделают или сломают. Я просто хочу максимально их ограничить.

Ответить

galexite

05.12.2022, 14:32

Я думаю, вас, вероятно, заинтересуют _неизменяемые_ операционные системы, которые имеют файловые системы только для чтения, построенные на уровнях конфигурации и изменений пакетов. К ним относятся Silverblue, CoreOS и NixOS. Я не уверен насчет Ubuntu Core, но уверен, что в Core есть аналогичная функция. В качестве альтернативы, рассматривали ли вы запуск своего приложения в контейнере Docker в ОС на основе контейнера, такой как Rancher?

Ответить

galexite

05.12.2022, 14:41

Сейчас Rancher снят с производства, но есть еще balenaOS и MicroOS.

Ответить

Admin

Этот вопрос на других языках:

EN: How can access to certain settings be restricted for my customers?

TH: จะจำกัดการเข้าถึงการตั้งค่าบางอย่างสำหรับลูกค้าของฉันได้อย่างไร

RO: Cum poate fi restricționat accesul la anumite setări pentru clienții mei?

RU: Как можно ограничить доступ к определенным настройкам для моих клиентов?

VI: Làm cách nào để hạn chế quyền truy cập vào một số cài đặt nhất định đối với khách hàng của tôi?

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.