Prihlaseni do GUI v kontejneru

Čtvrtek Leden 16 18:30:03 CET 2020

	Dobry vecer,

namet k brainstormingu: jak nejlepe udelat, aby se na linuxovem stroji
s lokalnim X serverem a treba lightdm mohl jeden vybrany uzivatel
prihlasovat tak, ze by se mu nepustila lokalni session, ale session
bezici uvnitr nejakeho kontejneru (at uz existujiciho, anebo spusteneho
v ramci jeho prihlaseni)?

	Zamer je udelat specialniho uzivatele/session pro ucely
prakticke zkousky u pocitace tak, aby ten uzivatel mel k dispozici vsechny
lokalni nastroje (vim, gcc, ...) co mu tam nainstalujeme, ale nikoliv
pristup k siti. Tak se mi jevi kontejner bez pristupu k siti jako rozumna
volba. Mozna by to slo udelat i jinak (SELinux?).

	Asi by slo misto session spoustet systemd-nspawn a dalsi veci,
ale podle me by si uzivatel mohl v menu lightdm treba prekliknout na jinou
session, coz nechci. A taky nechci kvuli te zkousce bootovat cely
samostatny system.

	Jak byste to delali? Diky,

-Y.

-- 
| Jan "Yenya" Kasprzak <kas at {fi.muni.cz - work | yenya.net - private}> |
| http://www.fi.muni.cz/~kas/                         GPG: 4096R/A45477D5 |
      But fortunately wifi has a few, uh, interesting design choices
      that mean we can still do something.         --Matthew Garrett