一台 Linux 服务器上有多个缺乏经验的用户。如何最好地使用容器来防止意外损坏?

一台 Linux 服务器上有多个缺乏经验的用户。如何最好地使用容器来防止意外损坏?

因此,我是一名研究人员,负责为实验室的研究人员维护一些 GPU 服务器。我有相当多的 Linux 经验,而有些用户以前从未使用过 Linux。

我和其他研究人员都有 root 访问权限。不幸的是,在为他们的项目设置需求/依赖项等时,他们会无意中损坏或错误配置服务器,有时我不知道如何修复。

因此,我想使用 chroot、LXC 或其他某种低开销虚拟化来限制无意的损坏。例如,用户意外运行sudo rm -rf --no-preserve-root /只会损坏他们自己的容器。我不打算防止故意恶意的破坏或资源耗尽(但如果它是“免费的”,那就太好了)。

更重要的是,我希望这种变化对他们来说是透明的:他们都应该能够通过 SSH 进入服务器并立即连接到他们自己的容器,并且还能够使用 rsync 等。我应该是唯一一个了解容器的人。理想情况下,他们都可以访问共享文件夹/磁盘(用于存储我们不想重复的大型数据集、模型等)。具体来说,我们在 Ubuntu 18.04 服务器上。

总之,我运行一个 Linux 服务器,为多个用户提供 SSH 访问权限。我的目标是将用户划分到他们自己的容器/虚拟机中,以防止意外损坏,而无需大量开销,也不需要这些用户更改其工作流程。如何实现这一目标?

相关内容