Так что Linux отлично справляется с управлением правами для каждого пользователя. Вы все знаете, управление файлами и процессами.
Но возможно ли также создать интерфейс виртуальной частной сети?
Скажем, пользователь Linux Джон Доу (jdoe) хочет протестировать сетевое программное обеспечение, не будучи пользователем root и не мешая настоящему netif. Можете ли вы создать интерфейс, который принадлежит только jdoe? Как и eth0, eth1 и ethJdoe, что делает ethJdoe принадлежащим jdoe.
создайте команду, которая позволит jdoe запустить 'ifconfig eth0 [что угодно]' (например, скрипт оболочки), чтобы он использовал sudo для запуска команды. если вы беспокоитесь о том, что он делает что-то слишком неправильно, добавьте код, чтобы предотвратить передачу канала и т. д. на команду.
это было бы проще, чем взлом сетевого стека.
Не то, что я знаю в Linux. Какое сетевое программное обеспечение зависит от того, что он делает ifup и ifdown? Я знаю, что едва знаю вашу проблему, но это звучит как работа для образа виртуальной машины.
Конструкция некоторых микроядер позволяет использовать «драйверы» на уровне пользователя, которые могут делать подобные вещи, но не существует настоящего микроядра, которое могло бы это сделать и фактически запускать полезное программное обеспечение. У Hurd всегда были такие вещи, как пример того, почему дизайн был классным, но Hurd по-прежнему бесполезен ни для чего, кроме исследовательских целей.
