Как ввести chroot без использования sudo?
Возможно ли ввести chroot без использования sudo? Если да, то как? Я пробовал поиск в Интернете, но все, что я получаю, - это результаты о гренке.
2 ответа
Есть много способов сделать это, некоторые проще и сложнее. Некоторые более безопасные, некоторые менее безопасные. И тогда есть все мнения обо всех вариантах.
IMO, chroot являются наименее безопасными и наиболее эффективными для поддержания. Есть сценарии и пакеты, чтобы попытаться уменьшить работу, но они остаются, ИМО, наименее безопасными. Нет реального способа управления распределением ресурсов с помощью chroot.
Далее LXC, и вы можете управлять LXC графическими инструментами, как графическими (virt-manager), так и веб-инструментами. Проблема, IMO, с LXC заключается в том, что она находится в стремительном развитии. Тем не менее LXC немного более безопасен и легче назначает ресурсы, чем chroot, хотя это немного сложнее и требует знания групп.
Я бы предложил openvz. Проблема с openvz заключается в том, что он не поддерживается на хостах Ubuntu. Однако вы можете использовать Fedora, CENTOS, RHEL или Proxmox. Proxmix основан на Debian, который больше всего похож на Ubuntu. Все эти ОС имеют графические инструменты для управления гостями и распределения ресурсов. Proxmox является веб-платформой и будет переходить на LXC, как только проект Proxmox считает, что LXC достаточно стабилен для «производственных» сред.
Вы можете использовать XEN, vbox или kvm, но все эти параметры немного выше наверху chroot / lxc / openzv. Менеджмент проще, поскольку все они имеют графические инструменты, все они безопасны, все позволяют распределять ресурсы.
IMO, Proxmox будет самым простым и надежным вариантом. Второй вариант - LXC на Ubuntu с использованием virt-manager.
Вы можете установить все из них контейнер lxc со всеми необходимыми программами, включая оболочку, сервер minecraft и ssh-daemon или полную Linux-систему.
Вам нужно будет запустить контейнер с его sshd и minecraft-сервером как root, но его пользователи будут ограничены вашим lxc.rootfs.
Если у вас достаточно IP - вы можете назначить каждому из них один из них, иначе вы могли бы запустить sshd и сервер minecraft на взаимных эксклюзивных портах.