我是 Ubuntu 和 *nix 操作系统的新手。
我刚刚在电脑上安装了最新的稳定版 Ubuntu。在安装过程中,我创建了一个用户帐户。我们称之为 N1。
为了尝试一下,我添加了一个新的用户帐户。我们将其称为 N2。但是我注意到 N2 继承了 N1 的所有应用程序和文件系统。
我希望 N2 拥有一个单独的文件系统,其中包含单独的 iptables、源列表等(不同于 N1)。当我对 N1 的 iptables 进行更改时,这些更改不会反映在 N2 中(反之亦然)。
我该如何去做呢?
答案1
我该如何去做呢?
你不知道。 防火墙 (iptables) 位于内核内部,它所属的端口分配也是如此。例如,如果您想使用标准 HTTP 端口 (80) 在系统上运行 Web 服务器,那么这就是您的选择。其他计算机可以使用该端口连接到您的计算机。端口 80 只有一个。如果另一个用户想要运行单独的 Web 服务器,他/她必须使用不同的端口。通过这种方式,您可以使用 iptables 对不同的端口应用不同的限制。
类推:
我的车里有两个人。我注意到他们在同一条街上朝同一个方向行驶。我希望车上有两个方向盘,这样他们就可以在不同街道上行驶。
因为我们都了解汽车是什么,所以我们都明白这是一个毫无意义的愿望。
同样的逻辑也适用于根文件系统。只有一个。不同的用户可以对其访问施加不同的限制。对于应用程序,您可以使用每个用户$PATH变量来控制默认使用哪些应用程序。
正如steeldriver指出的那样,可以运行完全独立的操作系统在虚拟机中,您可以拥有与“真实”(即主机)操作系统上的用户无关的用户。此选项有点像在汽车后座上安装视频游戏机,这样司机 #2 就可以去其他地方了。
还有其他机制,例如chroot,可以限制用户对系统的视角。但是,自定义用户环境的正常方法是使用特定于应用程序的每用户配置来实现。例如,您可以通过.xinitrc在主目录中添加 来指定不同的桌面环境,以便一个用户使用 GNOME,另一个用户使用 KDE。如果该文件不存在,则用户使用系统默认设置。
答案2
你所描述的情况可能需要单独虚拟机为每个用户提供。流行的虚拟化平台包括虚拟盒和VMware 播放器。