Điểm:0

Làm cách nào để hạn chế quyền truy cập vào một số cài đặt nhất định đối với khách hàng của tôi?

lá cờ in

Tôi đang cung cấp tệp máy ảo Linux dưới dạng "thiết bị" cho khách hàng của mình. Công cụ chạy một số tập lệnh và cung cấp dịch vụ của chúng tôi cho chúng. Tôi định cấu hình trước hình ảnh thiết bị này cho từng khách hàng trước khi gửi cho họ. Khách hàng không bao giờ được cung cấp mật khẩu gốc hoặc quản trị viên.

tôi ước cho phép khách hàng khả năng thay đổi tên máy chủ và địa chỉ IP của thiết bị nhưng không thay đổi gì khác hoặc càng ít càng tốt vì những người khác đã nói rõ rằng không thể khóa hoàn toàn khách hàng khi họ có quyền truy cập vào đĩa thô. Làm thế nào tôi sẽ đi về làm như vậy?

Tôi cho rằng tôi cần cấp quyền truy cập vào các tệp tên máy chủ và YML của netplan nhưng không có gì khác?

galexite avatar
lá cờ pk
Dù bằng cách nào, khách hàng của bạn vẫn có thể vượt qua mọi hạn chế mà bạn đặt trên hình ảnh của mình vì họ có quyền truy cập trực tiếp vào hệ thống tệp gốc. Bạn đang tìm cách giảm thiểu cấu hình để giúp thiết bị dễ quản lý hơn?
user535733 avatar
lá cờ cn
Đây có vẻ là trường hợp sử dụng phù hợp hơn cho Ubuntu Core thay vì Ubuntu Server.
galexite avatar
lá cờ pk
@roog, khách hàng của bạn không được cung cấp mật khẩu gốc cũng không thành vấn đề vì họ có thể gắn hệ thống tệp trên máy của mình và thay đổi bất kỳ tệp cấu hình nào họ muốn. Họ cũng có thể thay đổi hàm băm mật khẩu hoặc xóa hoàn toàn.
roog avatar
lá cờ in
@galexite Có, giảm thiểu cấu hình cho khách hàng để ngăn họ vô tình thay đổi những thứ sẽ phá vỡ hoạt động của nó. Tôi không lo lắng về việc họ gắn hệ thống tập tin gốc và thực hiện các thay đổi bởi vì nếu họ đi xa đến mức đó thì chắc chắn họ sẽ tạo ra hoặc phá vỡ thứ gì đó. Tôi chỉ muốn hạn chế chúng càng nhiều càng tốt.
galexite avatar
lá cờ pk
Tôi nghĩ bạn có thể sẽ quan tâm đến các hệ điều hành _immutable_, có các hệ thống tệp chỉ đọc được xây dựng dựa trên các lớp cấu hình và thay đổi gói. Chúng bao gồm Silverblue, CoreOS và NixOS. Tôi không chắc về Ubuntu Core, nhưng tôi chắc chắn rằng có một tính năng tương tự trong Core. Ngoài ra, bạn đã cân nhắc chạy ứng dụng của mình trong bộ chứa Docker trên HĐH dựa trên bộ chứa, như Rancher chưa?
galexite avatar
lá cờ pk
Rancher hiện đã ngừng hoạt động, nhưng cũng có balenaOS và MicroOS.

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.