Gibt es eine Möglichkeit, ein Linux-basiertes System zu erstellen, bei dem jeder Benutzer unterschiedliche Einhängepunkte hat?
Beispielsweise könnte das „echte“ Dateisystem, das Root verwendet, wie folgt aussehen:
/dev/sda1 mounted to /
/bin
/home/uuid1
/home/uuid2
/home/uuid3
Dann könnte Benutzer1 mit der UUID1 etwa Folgendes sehen:
/home/uuid1 mounted to /
/bin mounted to /bin
Dann könnte Benutzer2 derselbe sein, aber mit UUID2 usw.
Ich denke, dass ein Systemaufbau wie dieser dazu genutzt werden könnte, Abhängigkeiten zu verwalten und Benutzerdaten vollständig in einer Sandbox auszuführen, sodass Benutzer nicht einmal sehen, dass es Verzeichnisse gibt, auf die sie nicht zugreifen können.
Antwort1
Schauen Sie sich anMount-Namespaces, konfigurieren Sie Ihr System so, dass jedem Benutzer bei der Anmeldung ein bestimmter Mount-Namespace zugewiesen wird.
Sie brauchen dafür also keinen vollwertigen Container (wenn Sie jedoch einen Container einfacher zu verwenden finden, verwenden Sie auf jeden Fall einen Container). Ein Container nutzt grundsätzlich Mount-Namespaces und die anderen Namespaces.
Antwort2
Was Sie suchen, sind Container:
- Abhängigkeiten verwalten
- Sandbox-(Benutzer-)Daten vollständig
Dazu erstellen Sie für jeden Benutzer einen Container (der die Einhängepunkte enthält) und erstellen dann innerhalb dieses Containers den Benutzer.