Quero fornecer um ambiente onde os usuários sejam livres para instalar e quebrar qualquer coisa em suas contas, sem atrapalhar a experiência de outros usuários no computador. Por ser um ambiente doméstico, tenho usuários que instalam todo tipo de software ao acaso, por qualquer capricho que tenham (convidados, irmã). Mesmo assim, meus pais o usam principalmente para navegar e documentar sem instalar software. Como nenhum tipo de usuário tem muitos requisitos de desempenho, imagino que a virtualização poderia ser uma boa solução.
Pesquisei um pouco e tentei soluções que colocam em sandbox ou restringem os usuários de fazer alterações no PC, mas são um pouco rígidas demais. Idealmente, gostaria que cada usuário pudesse fazer login diretamente em uma máquina virtual e manter o host invisível (e intocável) para eles. Então, basicamente, VMs host e convidadas para cada usuário.
Existem soluções que atendam a esses requisitos e sejam acessíveis e aplicáveis para uso doméstico?
Responder1
Com Virtualboxvocê pode ter múltiplas máquinas virtuais do Windows, uma para cada usuário que deseja isolar.
Quando eles fizerem login na máquina host, você poderá iniciar automaticamente a VM convidada, VirtualBox --startvm vm_name --fullscreeniniciando-a no modo de tela inteira.
Isso não satisfaria o "sistema operacional host intocável", pois eles ainda poderiam desligar a máquina virtual e acessar a máquina host, mas no login, pareceria que eles estavam em sua própria máquina até desligarem a máquina virtual