Sinh viên SSH truy cập trực tiếp vào vùng chứa

Tôi dạy một khóa học đại học cộng đồng về quản trị hệ thống linux. Một số sinh viên trong lớp không có sẵn quyền truy cập vào bản cài đặt linux nên trường có máy chủ SSH mà họ có thể truy cập để hoàn thành công việc trong phòng thí nghiệm, thử nghiệm, v.v. Đương nhiên, chúng tôi không cung cấp cho sinh viên quyền truy cập root, v.v. điều này có những hạn chế sư phạm rõ ràng.

Tôi đã suy nghĩ trong đầu về một ý tưởng trong đó sinh viên có thể có vùng chứa riêng, nơi họ có thể có quyền root đối với v.v. để tôi có thể đề cập đến nhiều chủ đề hơn. Kinh nghiệm của tôi với các vùng chứa có phần hạn chế nên tôi có một vài câu hỏi mà tôi hy vọng nhận được sự trợ giúp:

• Có thể yêu cầu sinh viên ssh "trực tiếp" vào vùng chứa hay họ sẽ phải khởi động vùng chứa khi đăng nhập. Lưu ý, tôi không hỏi về (ví dụ:) ràng buộc vùng chứa với một cổng cụ thể nhưng có thể để vỏ (/etc/passwd) của chúng là vỏ của vùng chứa hoặc thả chúng trực tiếp vào vùng chứa sau khi đăng nhập thông qua cài đặt bash ?
• Hầu hết thời gian các vùng chứa được chạy tạm thời nhưng về cơ bản tôi muốn học sinh có thể có một vùng chứa liên tục. Có bất kỳ vấn đề tiềm ẩn nào khi có các thùng chứa liên tục không?
• Tôi cảm thấy việc để một sinh viên ở trong một vùng chứa sẽ an toàn hơn so với việc họ có quyền truy cập shell không có đặc quyền, nhưng có bất kỳ nhược điểm bảo mật nào khi cấp cho sinh viên quyền truy cập root vào một vùng chứa không?

Sinh viên đã sử dụng hệ thống Centos cho công việc của họ trước đây và tất cả tài liệu khóa học của tôi được xây dựng xung quanh Centos. Có hình ảnh vùng chứa được đề xuất nào mà tôi nên sử dụng không? Hình ảnh docker/podman centos thông thường có hoạt động tốt cho tình huống này không.

Cảm ơn bạn đã giúp đỡ và đề xuất của bạn.

Để trả lời một số câu hỏi của bạn:

1. Bạn có thể SSH trực tiếp vào vùng chứa, miễn là nó đang chạy dịch vụ SSHD và cổng được ánh xạ. Mỗi vùng chứa cần mở cổng riêng trên Máy chủ để có thể SSH. Có thể có nhiều tùy chọn phức tạp hơn khi sử dụng SystemD và thông tin đăng nhập tùy chỉnh, nhưng bạn chắc chắn có thể SSH.
2. Bạn có thể định cấu hình vùng chứa có ổ đĩa để lưu trữ liên tục và nếu không được thông báo, chúng thường chỉ bị 'dừng', không bị dừng và xóa. Vì vậy, vâng, họ có thể kiên trì.
3. Trên thực tế, tùy thuộc vào cách container được chạy, nó có thể không! Cấp cho ai đó quyền truy cập root trong vùng chứa có thể khá giống với việc cấp cho họ quyền truy cập root trên Máy chủ - chắc chắn sẽ có câu trả lời khác ở đây về điều đó.
4. Centos có hình ảnh vùng chứa chính thức, nó sẽ là xu:7 hoặc xu:8 rất có thể.

Một tùy chọn khác là xem xét liệu một số nhà cung cấp đám mây lớn có thể tạo tài khoản giáo dục để cho phép truy cập vào một bộ tài nguyên được giới hạn hay không? Bằng cách này, sinh viên có thể triển khai một môi trường được định cấu hình sẵn trên đám mây và truy cập môi trường đó từ mọi nơi (đồng thời học một số kỹ năng về đám mây!). Tôi mong đợi tất cả 3 ông lớn (amazon/google/microsoft) đều có sẵn thứ gì đó.