Если Вы работали от Официальной Дуги Руководство по Установке Linux, обратите внимание, что она говорит:
Удостоверьтесь, что использовали/dev/sdX и не/dev/sdX1
Принятие Вас сделало dd
кому: /dev/sdg1
(в противоположность вводу с опечатками команды в Вашем вопросе), Вы скопировали ISO-образ в раздел на флеш-накопителе. Раздел является, вероятно, слишком небольшим для содержания ISO и загрузочного сектора /dev/sdg
было нетронутым.
Вероятно, лучшая вещь сделать пере -dd
изображение, с помощью корректной цели. После того как это сделано, fdisk
вероятно, скажет, что у Вас нет таблицы разделов. Отметьте это в Вашем fdisk
вывод, общий размер устройства корректен, 1 021 МБ. Трудно сказать, почему диск, возможно, был отформатирован с разделом на 168 МБ.
Возможно поместить ISO в раздел, пока раздел является достаточно большим, но это, менее вероятно, будет загрузочным.
Для достижения сначала 2 точек, необходимо заключить в тюрьму пользователя к желаемому каталогу, это иногда - названная игра в песочнице термина, и это связано с chroot
в Linux.
Хорошая статья Хов к chroot (тюрьма) пользователь SSH может быть найдена здесь.
О третьей точке я не уверен, но можно посмотреть на то, Как Ограничить доступ к сети пользователем / группа, использующая iptables - Соответствие Владельца.
Но я не уверен, необходимо ли дать ему такие ограничения/полномочия.
На FreeBSD мы можем использовать тюрьму для ограничения пользователя. Но тюрьма не существует на Linux. (Это может существовать, но не часть системы.) Тюрьмой на FreeBSD является Виртуализация на уровне ОС. Мы можем достигнуть того же самого на Linux. Я предлагаю, чтобы Вы для чтения той статьи, начиная с него также упомянули некоторую программу, которая может сделать это. Я рекомендую Виртуализацию на уровне ОС для большего количества производительности:
http://wiki.openvz.org/Introduction_to_virtualization
Так в основном Вы работаете как вторая ОС, и Ваш друг будет ограничен ею и ее содержанием. Второй OS, которая будет работать, понравится выполненный в папке и Вашем друге привычка смочь выйти из него для наблюдения остальной части файла. Он будет ограничен только им. Это имеет больше преимущества перед chroot, так как может быть легко выйти из песочницы, созданной chroot.
Вы сможете получить доступ к папке Minecraft без любой проблемы. Но необходимо будет также установить экран на второй ОС, если Вы хотите, чтобы у Вашего друга был доступ к экрану, и устанавливать всю другую вещь Вы хотите, чтобы у Вашего друга был доступ.
Обычно, Ваша вторая ОС будет иметь свой определенный IP, просто необходимо сказать, что каждый раз, когда что-то соединяется с компьютером для портирования X и Y, перенаправьте его к тому IP. Таким образом, если он соединяется с Вашим компьютерным портом канавки (порт, Вы хотите, чтобы он использовал для SSH), он перенаправляется во второй ОС. То же с портом Minecraft.
Кроме того, для создания этого более легким Вам Вы могли создать символьную ссылку на папку Minecraft, таким образом, Вы делаете не всегда для движения в папку второй ОС для достижения папки Minecraft.
Это может быть не лучшее решение для Вас (или это может быть), но все еще эффективное решение, которое необходимо рассмотреть как не твердый настроить, и предложить большую часть безопасности и конфиденциальности.
SSH не был задуман для достижения этого. Вы, вероятно, найдете решение, что Вы думаете, безопасно, но на самом деле, вероятно, будет бэкдор где-нибудь (ssh -W
, ssh -o ProxyCommand
, и т.д.).
Я думаю, что лучшее решение создает VM, который имел бы доступ к папке Minecraft и сделал бы Вашему другу отчет SSH на этом VM.
Для Вас лучшим было бы использование операционной виртуализации системного уровня как lxc или OpenVZ, который в основном реализует улучшенный chroot
и другие механизмы изоляции уровня ядра, почти ни с каким влиянием производительности.