在登录时为每个用户自动分配一个码头容器(Ubuntu )

Question

我正在寻找一种在Ubuntu (20.04)上隔离我的用户的方法。我有一个基本映像，它是所有用户的，连接到服务器的(与几个应用程序相同的基本操作系统)。现在，我可以要求我的用户手动启动容器，以便隔离他们的执行。我想找的是一种更优雅的方法。

例如，当用户连接到服务器(即SSH)时，我希望自动实例化容器，并直接将用户“连接”到容器，而不需要通过我的主机系统。主要是，我希望为每个用户创建一个虚拟环境，在用户连接到服务器时自动执行该环境。

有什么办法能做好吗？谢谢!

Answer 1

不是一个完整的答案，而是一个尝试。

棘手的部分是，您不能简单地对shell访问进行文档化，因为否则每个shell都会有自己的环境，并且无法打开到同一个容器的第二个连接。因此，您希望在用户打开第一个会话时启动容器，并将其保存到用户的最后一个会话结束为止。只有现有的容器才会被重用。

Systemd有一个特性，可以在这个szenario中使用。检查

• https://www.unixsysadmin.com/systemd-user-services/
• https://serverfault.com/questions/895012/running-systemd-units-in-user-space-in-debian
• https://unix.stackexchange.com/questions/508121/how-to-check-status-for-user-level-systemd-unit