Рейтинг:0

Как можно ограничить доступ к определенным настройкам для моих клиентов?

флаг in

Я предоставляю своим клиентам файл виртуальной машины Linux в качестве «устройства». Устройство запускает некоторые сценарии и предоставляет им наши услуги. Я предварительно настраиваю этот образ устройства для каждого клиента перед отправкой ему. Клиенту вообще никогда не дается пароль root или администратора.

я хочу предоставить клиентам возможность изменять имя хоста и IP-адрес устройства, но ничего больше или как можно меньше как другие дали понять, что невозможно полностью заблокировать клиента, поскольку у него есть доступ к необработанному диску. Как мне это сделать?

Я предполагаю, что мне нужно предоставить доступ к файлам YML и имени хоста netplan, но больше ничего?

galexite avatar
флаг pk
В любом случае, ваш клиент все равно сможет обойти любые ограничения, которые вы накладываете на свой образ, поскольку у него есть прямой доступ к корневой файловой системе. Вы хотите свести к минимуму конфигурацию, чтобы упростить управление устройством?
user535733 avatar
флаг cn
Это кажется более подходящим вариантом использования Ubuntu Core вместо Ubuntu Server.
galexite avatar
флаг pk
@roog, не имеет значения, если вашему клиенту не предоставлен пароль root, потому что они могут смонтировать файловую систему на своем компьютере и изменить любой файл конфигурации, который захотят. Они также могут изменить хэш пароля или полностью удалить его.
roog avatar
флаг in
@galexite Да, сверните конфигурацию для клиента, чтобы он не мог случайно изменить что-то, что нарушит его работу. Я не беспокоюсь о том, что они монтируют корневую файловую систему и вносят изменения, потому что, если они зайдут так далеко, они наверняка что-то сделают или сломают. Я просто хочу максимально их ограничить.
galexite avatar
флаг pk
Я думаю, вас, вероятно, заинтересуют _неизменяемые_ операционные системы, которые имеют файловые системы только для чтения, построенные на уровнях конфигурации и изменений пакетов. К ним относятся Silverblue, CoreOS и NixOS. Я не уверен насчет Ubuntu Core, но уверен, что в Core есть аналогичная функция. В качестве альтернативы, рассматривали ли вы запуск своего приложения в контейнере Docker в ОС на основе контейнера, такой как Rancher?
galexite avatar
флаг pk
Сейчас Rancher снят с производства, но есть еще balenaOS и MicroOS.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.