หากฉันมีผู้ใช้ 2 รายที่มีกลุ่ม 'lxd', user-1 และ user-2 หาก user-1 เริ่มคอนเทนเนอร์ ฉันคิดว่า user-2 อาจหยุดมัน ทำลายมัน หรือแม้แต่เรียกใช้คำสั่งบนคอนเทนเนอร์นั้น หรือเชื่อมต่อผ่าน ssh กับคอนเทนเนอร์นั้น

มีวิธีอนุญาตให้ผู้ใช้ใช้lxcยูทิลิตีโดยไม่ต้องให้พวกเขาควบคุมอินสแตนซ์ lxd ทั้งหมดหรือไม่

สิ่งที่ฉันต้องการบรรลุคือการให้ผู้ใช้บางคนมีสิทธิ์สร้างคอนเทนเนอร์ ซึ่งจะมีโฟลเดอร์ที่ใช้ร่วมกันในบ้านของพวกเขา และตรวจสอบให้แน่ใจว่าผู้ใช้บางรายไม่สามารถเข้าถึงคอนเทนเนอร์ของผู้ใช้รายอื่นได้

answer

ไม่ นั่นเป็นไปไม่ได้

LXD รองรับRole Based Access Controlบางส่วนแต่บทบาทอนุญาตให้จำกัดการดำเนินการบางอย่างสำหรับผู้ใช้บางรายเท่านั้น และไม่สามารถแยกผู้ใช้ออกทั้งหมดได้