各ユーザーが異なるマウントポイントを持つ Linux ベースのシステムを作成する方法はありますか?
たとえば、root が使用する次のような「実際の」ファイルシステムを作成できます。
/dev/sda1 mounted to /
/bin
/home/uuid1
/home/uuid2
/home/uuid3
すると、uuid1 を持つ user1 は次のようなものを見ることができます:
/home/uuid1 mounted to /
/bin mounted to /bin
次に、user2 は uuid2 などを使用して同じになります。
このようなシステム設定を使用すると、依存関係を管理し、ユーザー データを完全にサンドボックス化して、ユーザーがアクセスできないディレクトリがあることさえも確認できないようにできると思います。
答え1
見てマウント名前空間ログイン時にすべてのユーザーに特定のマウント名前空間が割り当てられるようにシステムを構成します。
そのため、本格的なコンテナは必要ありません (ただし、コンテナの方が使いやすい場合は、ぜひコンテナを使用してください)。コンテナは基本的に、マウント名前空間とその他の名前空間を利用します。
答え2
探しているのはコンテナです:
- 依存関係を管理する
- サンドボックス(ユーザー)データを完全に
これを行うには、各ユーザーのコンテナ (マウントポイントを含む) を作成し、このコンテナ内にユーザーを作成します。