我是一名研究人員,負責為我實驗室的研究人員維護大量 GPU 伺服器。我有相當多的 Linux 經驗,而有些用戶以前從未使用過 Linux。
其他研究人員和我擁有 root 存取權。不幸的是,在設定需求/依賴關係/等時。對於他們的項目,他們會無意中損壞或錯誤配置伺服器,有時我不知道如何修復。
因此,我想使用 chroot、LXC 或其他類型的低開銷虛擬化來限制意外損壞。例如,使用者意外運作sudo rm -rf --no-preserve-root /只會損壞自己的容器。我無意防止故意惡意損壞或資源耗盡(但如果它是「免費」的,那就太好了。)
更重要的是,我希望這項變更對他們來說是透明的:他們都應該能夠透過 SSH 連接到伺服器並立即連接到自己的容器,並且還能夠使用 rsync 等。 。理想情況下,他們都可以存取共用資料夾/磁碟(以儲存我們不想重複的大型資料集、模型等)。
總之,我為具有 SSH 存取權限的多個使用者運行 Linux 伺服器。我的目標是將使用者劃分到自己的容器/虛擬機器中,以防止意外損壞,而不需要大量開銷,也不需要這些使用者更改他們的工作流程。如何實現這項目標?