Настройка сетевого пространства имен при выполнении GDM / графического входа

237
MariusSiuram

Я пытаюсь заставить двух разных пользователей, которые совместно используют систему, иметь независимые сетевые стеки. Я думаю, что смогу достичь этого благодаря пространствам имен.

Сначала я думал об использовании pam_namespace.so, но это, кажется, только для пространств имен файловой системы.

Я не уверен, где "зацепить" изоляцию пространства имен. Это многоуровневая среда, и я не уверен, смогу ли я «присоединить пространства имен» в соответствии с loginctl или в зависимости от того, кто входит в систему, или каким-либо другим механизмом.

Существует ли стандартный способ манипулирования пространствами имен при входе в систему / при входе в систему / при регистрации на рабочем месте?

1
Будем надеяться, что ничто в вашей среде рабочего стола не зависит от обнаружения устройств с помощью libudev [или сетевые пространства имен сломают его] (https://lists.freedesktop.org/archives/systemd-devel/2018-July/thread.html#40992). Я практически уверен, что это помешает правильной работе режима Wayland. grawity 6 лет назад 0
Что вы подразумеваете под «независимыми сетевыми стеками»? Что-то большее, чем просто необходимость разных IP-адресов источника? grawity 6 лет назад 0
@ Grawity, нуждающиеся в различных петлевых устройствах специально MariusSiuram 6 лет назад 0

0 ответов на вопрос

Похожие вопросы