我有一台服务器和几台客户端(均运行 ubuntu),并在这些客户端上安装并配置了 openvpn。我想禁止我的客户端独立安装/下载任何软件,而是让管理员从 openvpn 服务器将软件部署到服务器(如果需要)。我该怎么做?
答案1
首先,有一点:这与 OpenVPN 无关。解决上述问题与在其他地方解决相同问题实际上没有什么不同。
你需要做的事情:
- 不要授予用户对其机器的管理访问权限。
- 配置您的客户端以使用代理服务器你运行,并且有一个他们可以访问的站点的限制访问列表。
- 使用某种配置管理(Ansible、Chef、Saltstack 等)来维护您的客户端机器。
- 考虑使用 安装您的
/home分区noexec,并确保也/tmp使用 安装。noexec
上述措施将帮助您大大实现您的目标。