我是一個使用中央 GNU/Linux 伺服器的大型團體(學術部門)的成員。我希望能夠安裝像 instiki 這樣的 Web 應用程式、運行版本控制儲存庫並透過 Web 提供內容。但出於安全考慮,管理員不會允許這樣做。他們有沒有辦法對我進行沙箱處理,保護他們的伺服器以防我被駭客攻擊?像這樣的問題的標準解決方案是什麼?
答案1
對此的標準解決方案是虛擬化。您建立一個包含您的特定配置的虛擬機,然後將其託管在某個伺服器上。
虛擬化有幾個不同的層級。 XEN HVM 和 Linux KVM 是虛擬機器管理程式的範例,它們可以執行未修改的來賓作業系統實例。每個實例都分配有自己的內存,電腦的其餘資源可以共享。
LXC、OpenVZ 和 Linux-VServer 是基於 chroot 的沙箱方法的更輕量級的擴充。這種情況下的好處是所有實例都可以存取機器的全部資源(如果允許),但所有實例共享一個公共的適當擴展的核心。即使在這種情況下,您也可以在 Debian 伺服器上執行不同的 Linux 發行版實例。
您可以從上述所有虛擬機器執行個體連線到 NFS。