chroot/jails/vsever war: Re: "just got hacked"

[Martin Herweg <m.herweg@gmx.de>]

Peter Voigt schrieb:
> Am 01.12.2006 um 12:40 schrieb Stefan Padberg:
> > Gibt es das nicht schon für FreeBSD? 'Jails' oder so ähnlich?
>
> Jails (freebsd), vserver (linux), containers (solaris) ... sind
> Lösungen, die den Kernel verändern, um den Ausbruch des Users aus
> seinem jeweiligen Gefängnis zu erschweren.

http://openvz.org/ 
nicht vergessen

Das ist gut, wenn die Schüler Administration mit root-Rechten lernen sollen,
jeder in seinem eigenen virtuellen Server.

für den Normalbetrieb finde ich das aber overkill,
es sei denn jemand hat eine Lösung wie man die benötigeten
Anwendungen & Einstellungen zentral verwalten kann und 
in die virtuellen Server "einblenden" kann.

Erwähnenswert ist auch die Lösung der VHS Düsseldorf
(Abteilung Franklinstr. macht normalen Schulunterricht &  
Schulabschlüsse)
mit diskless Workstations. Dort ist alles read-only
+ Ramdisk der Workstation - da kann ein Schüler auch
nicht mehr viel kaputt machen.
Die VHS hat sich gegen eine "normale" Benutzerverwaltung entscheiden.
Wenn Schüler etwas speichern wollen, können sie dies auf
moodle, illias, ftp-, samba-server tun.

http://fsub.schule.de/rechnernetze/linux-netz.htm
http://andreassprenger.de/konzept/

Gruß,
Martin