Quiosque do servidor Linux [fechado]

4

Eu quero construir uma máquina dedicada que possa usar para testar candidatos em nossa empresa. A máquina deve executar o Linux com o servidor SSH escutando conexões.

Eu gostaria de enviar a cada candidato um usuário e uma senha (o mesmo).

Após a conexão, ele será presenteado com uma mensagem sobre como proceder com o teste e enviar seu trabalho. Se ele desconectar, todas as alterações serão revertidas, arquivos, histórico, tudo precisará ser apagado.

Também gostaria de oferecer suporte a vários usuários conectados às mesmas credenciais. então eu acho que preciso implementar algum tipo de ambiente virtualizado que é criado em tempo real para cada conexão SSH.

Existe realmente uma implementação disso em jogos de guerra da Internet (como este link )

Alguma ideia de como conseguir isso?

    
por stdcall 08.12.2016 / 13:49

1 resposta

1

As mensagens por usuário podem ser uma instrução de eco em $ HOME / .bashrc ou similar. Mesmo que o usuário altere esse arquivo, ele precisa fazer o login primeiro para fazer isso e, mesmo assim, já teria visto a mensagem. Uma maneira melhor pode ser algo em /etc/motd . É para isso que esse arquivo é usado.

Dê uma olhada no de Patrick a"qui a"> para executar algo no logout. Você pode simplesmente reinicializar a VM e fazer com que o hipervisor inicialize automaticamente a partir de um instantâneo / imagem congelada / o que for. Pessoalmente, eu não usaria .bash_logout para isso, pois é necessário um pouco de manipulação para garantir que o usuário não possa modificar / excluir / renomear / link simbólico do arquivo. PAM seria mais infalível.

Se você não quiser reinicializar a VM, talvez uma partição r / o com uma cópia dos arquivos de sistema originais possa ser rsync'd ( # rsync -av /mnt/ro/home/ /home/ --delete ) para $ HOME / após o logout.

    
por 08.12.2016 / 16:30