Я плохо знаком с Ubuntu, и *отклоняют Ose.
Я только что установил последнюю стабильную версию Ubuntu на моем компьютере. Во время процесса установки я создал учетную запись пользователя. Давайте назовем это N1.
Только для испытания его я добавил новую учетную запись пользователя. Давайте назовем это N2. Однако я заметил, что N2 наследовал все приложения и файловую систему N1.
Я хотел бы, чтобы N2 имел отдельную файловую систему с отдельным iptables, исходным списком, и т.д.... (отличающийся от N1). И когда я вношу изменения в, например, iptables N1, они не будут отражены в N2 (и наоборот).
Как я иду о выполнении его?
, Как я иду о выполнении его?
Вы не делаете. Брандмауэринг (iptables) происходит в ядре, также, как и назначения портов, которым это принадлежит. Например, если Вы хотите выполнить веб-сервер в системе с помощью стандартного порта HTTP (80), тогда это - то, что Вы имеете. Другие компьютеры могут подключить к Вашему использование тот порт. Существует только один порт 80. Если другой пользователь хочет выполнить отдельный веб-сервер, он должен будет использовать различный порт. Этим способом Вы могли ввести различные ограничения на различные порты с помощью iptables.
По аналогии:
у меня есть два человека в моем автомобиле. Я замечаю, что они являются ведущими на той же улице в том же направлении вместе. Я хотел бы иметь два руля в автомобиле, таким образом, они могут управлять на отдельных улицах.
, Так как все мы понимаем, каков автомобиль, все мы понимаем, что это - бессмысленное требование.
та же логика относится к корневой файловой системе. Существует только один. Различным пользователям можно было поместить различные ограничения в них относительно доступа к нему. WRT к приложениям, можно использовать на пользователя $PATH
переменная для управления, которые используются по умолчанию.
, Поскольку steeldriver указывает, возможно работать абсолютно отдельная операционная система внутренняя часть виртуальная машина, на которой у Вас могли быть пользователи, не связанные с теми на Вашем "реальном" (иначе хост) ОС. Эта опция немного похожа на установку игровой приставки на заднем сиденье Вашего автомобиля, таким образом, драйвер № 2 может иметь где-нибудь отличающийся для движения.
существуют другие механизмы, такой как chroot
, который может упаковать взгляд пользователя на систему. Однако нормальный способ настроить среду пользователя состоит в том, чтобы сделать так при помощи специализированного на пользовательские конфигурации. Например, можно определить различную настольную среду путем добавления .xinitrc
в корневом каталоге, так, чтобы один пользователь использовал GNOME и другой KDE. Если тот файл не присутствует, пользователь использует системное значение по умолчанию.
То, что Вы описываете, вероятно, потребовало бы наличия отдельного виртуальная машина для каждого пользователя. Популярные платформы виртуализации включают VirtualBox и VMware Player .